Video: AQUARIUM PLANTS TUTORIAL PART 2 - FAQ FOR BEGINNERS (Oktober 2024)
Når vi skriver opp Mobile Threat mandag, forteller vi deg ofte om enda en Android-app som lekker din personlige informasjon over alt. Noen ganger er det på grunn av tredjeparts annonseringsplattformer integrert i apper, men andre ganger er det bare dårlige beslutninger tatt av appens utvikler. Bare se på Starbucks, og den pinlige episoden deres.
Jared Blake, CTO på Moki, satte seg for å fortelle oss fem enkle ting utviklere kan gjøre for å gjøre appene sine bedre og unngå å komme med overskrifter som Starbucks.
1: Bruk HTTPS for alt
Når vi snakker om personlig erfaring med dekningen av Mobile Threat Monday, ser det ut til at mange utviklere ignorerer SSL når de oppretter appene sine. Blake sier at det bare er uakseptabelt. Han sa at kommunikasjon bør "alltid gjøres i HTTPS. Det er bare ingen god grunn til ikke å gjøre det."
Å sikre kommunikasjon med SSL beseirer en rekke vanlige angrep, som mann-i-midten-angrep. Hvis dette høres kjent ut, er det fordi vi snakker om det hele tiden. Blake sier at utviklere må omfavne HTTPS, "selv om du føler at du er litt paranoid."
2: Ikke prøv å finne opp din egen kryptering
Når det gjelder sikring av data, bør utviklere ikke prøve å finne opp hjulet på nytt. "Alle de store operativsystemene har NIST-sertifiserte krypto-rammer, " sa Blake. Han sa at disse innebygde krypteringsbibliotekene er veletablerte og har blitt kontrollert av eksperter, så utviklere bør dra nytte av dem.
Dette er viktig fordi apper ofte har kritiske brukerdata som passord og påloggingsinformasjon. For denne informasjonen er ren tekst ganske enkelt ikke nok.
3: Rydd opp loggene dine
Når det gjelder Starbucks, avslørte apputviklere uforvarende brukernes innloggings- og passordinformasjon i appens loggfiler. Dette overrasket ikke Blake, som sa at "utviklere vil kaste noe i en logg."
Men utviklere må nøye vurdere hvilken informasjon som går inn i disse filene, som hjelper til med å analysere problemer med appen og forbedre fremtidige utgivelser.
4: Kjenn plattformen din
Det kan virke åpenbart for forbrukerne, men Android og iOS er veldig forskjellige plattformer. Blake sier at dette igjen fører til forskjellige sikkerhetsproblemer i hver plattform. Bare fordi du nøye har vurdert sikkerhetsproblemer på Android, betyr ikke det at appen din vil være sikker på iOS.
5: Vær oppmerksom på personlig informasjon og publikum
Blake kritiserer mange problemer utviklerne står overfor med personlig identifiserbar informasjon til ren erfaring. Ankomsten av mobilapplikasjoner har kommet veldig raskt, og Blake sier at mange utviklere rett og slett ikke "tenker gjennom konsekvensene av det de bygger."
Blake sier at utviklere må spørre seg selv om informasjonen appen deres samler inn er noe brukere kommer til å bekymre seg for hvis den blir utsatt. I så fall må informasjonen sikres nøye - eller ikke samles i det hele tatt.
Forbrukerne må være på vakt
Selvfølgelig trenger forbrukere også å bli utdannet. De må forstå at selv informasjon som virker dagligdags - som et telefonnummer eller e-postadresse - kan avsløre mye om dem. De må også forstå hvordan apper samler inn den informasjonen, som på Android gjøres mest gjennom apptillatelser.
"Ikke bare aksepter de tillatelsene blindt, " sa han. "Tenk gjennom dem. Vil jeg virkelig gi en app tilgang til låseskjermen? Kontaktene mine?"
Blake nevnte også at selv om noen ondsinnede applikasjoner slipper gjennom Googles vetting-system for Play-butikken, er det fortsatt et veldig trygt sted å skaffe appene dine. "Jeg er hardt presset til å tenke på en situasjon der noen vil distribuere en app utenfor Play Store som jeg ønsker å laste ned, " sa han.
