A тайлан 3000 гаруй Android болон iOS гар утасны аппликейшн нь 23,000 гаруй хамгаалалтгүй галын баазын хувийн хэрэглэгчийн мэдээлэл, бизнесийн мэдээллийг багтаасан хэрэглэгчийн эмзэг өгөгдлийг алдагдуулж байгааг харуулж байна. Тайлангийн дагуу 27,277 1,275 Android програмууд болон XNUMX iOS програмууд Firebase-ийн мэдээллийн баазын систем дээр аппликешны мэдээллийг хадгалдаг. Энэ нь мобайл аппликейшн нь хэрэглэгчдийн мэдээллийг задруулж буй асуудлыг тодруулсан анхны тайлан биш юм. Бодит байдал дээр эмзэг, хэдэн сая хувийн аппликейшн байдаг бөгөөд өдөр бүр олон сая хувийн мэдээллийг алдагдуулдаг.
Гар утасны аппликейшнүүдийн хэрэглээ улам бүр нэмэгдэж байгаа тул хакерууд гар утасны програмыг хакердах, хэрэглэгчийн хувийн мэдээллийг хулгайлах тактикийг сайжруулж байгааг үгүйсгэхгүй. Энэ нь Android болон iOS гар утасны програмууд хоёулаа алдартай өгөгдлийн зөрчлүүдэд оролцсон гэсэн үг юм. Энэ нь Facebook Cambridge Analytica, Dashdoor мэдээллийн зөрчлийн хэрэг, эсвэл хэзээ болох үйл явдал Фэйсбүүк хэрэглэгчид гэнэт тэд Андройд апп-уудын заримыг нь имэйл хаяг, бичлэг, хэрэглэгчийн нэрэнд нь нэвтрэх эрх олгосон байж магадгүй юм байна.
Гар утасны технологийн хурдацтай тархалт нь цахим гэмт хэрэгтнүүдэд халдлага үйлдэх шинэ платформыг бий болгосон. Гар утасны програм хөгжүүлэгчид өнөө үед өгөгдөл хамгаалах хэд хэдэн дэвшилтэт механизмыг ашиглахыг шаарддаг. Гэхдээ бүгдээрээ өгөгдөл боловсруулахад оролцдог тодорхой бус элементийг хамгаалах талаар санадаггүй. Хэрэв та тэдний дунд байгаа бол энэ гарын авлагыг сайтар судалж, хүсээгүй мэдээллийн алдагдлыг гүнзгий судалж, эдгээр элементүүдтэй холбоотой мэдээлэл алдагдахаас сэргийлээрэй.
Апп-ынхаа өгөгдлийг шифрлэх
Мэдээлэл боловсруулах нь гар утасны програмын нэлээд эмзэг хэсэг юм. Энэ нь өгөгдлийн хүртээмж, хурдан боловсруулах боломжийг олгодог. Гэсэн хэдий ч энэ нь эмзэг өгөгдлийг агуулдаг тул аюулгүй байдлын шаардлагыг шаарддаг. Гар утасны аппликейшн хөгжүүлэгч шилдэг компаниуд мэдээллээ задруулах хамгийн түгээмэл эх үүсвэр бол мэдээллийн боловсруулалтын аюулгүй байдал юм. Энэ яаж боломжтой гэж та бодож байгаа байх? За! Таны өгөгдөл шифрлэгдээгүйтэй холбоотой юм.
Шифрлэлт нь гар утасны програмын аюулгүй байдалд шаардлагатай. Өөрийн програмын өгөгдлийг хортой хакеруудаас хамгаалахын тулд програмынхаа өгөгдлийг шифрлэлтийн түлхүүрээр эсвэл аюулгүй байдлын номын санг ашиглан шифрлээрэй. Үүнийг хийснээр үзүүлсэн өгөгдөл нь зарим өвөрмөц хаягийн хэлбэртэй байх бөгөөд шифрлэлтийг зөв криптографийн арга техник ашиглан шифрлэхээс нь өмнө ашиглахгүй. Шифрлэлтийн үр дүнд хакерууд хэрэглэгчдийн мэдээллийг ашиглах магадлал бага байдаг. Үүнээс гадна, энэ нь таны апп-ийн хурд, гүйцэтгэлийг сайжруулж, улмаар хэрэглэгчийн туршлагыг сайжруулдаг.
HTTP-г хэрэгжүүлэх
Ерөнхийдөө HTTP протоколыг Андройд апп болон серверийн хооронд өгөгдөл дамжуулахад ашигладаг. Гэхдээ энэхүү протоколын хуваалцсан өгөгдөл нь огт шифрлэгдээгүй тул хэрэглэгчийн мэдээллийг ихээхэн эрсдэлд оруулдаг. Тиймээс Android програм хөгжүүлэгч компаниуд HTTP-ийг өөрийн шифрлэсэн хувилбар болох HTTP-ээр солих хэрэгтэй. HTTP нь TLS / SSL сертификатууд дээр суурилсан бөгөөд хөгжүүлэгчид хуваалцаж эсвэл дамжуулж буй өгөгдөлд ихээхэн хэмжээний аюулгүй байдлыг хангах боломжийг олгодог.
Энэ нь HTTP холболтыг зөв чиглэлд хэрэгжүүлэх үед л боломжтой юм. Хөрөнгө оруулахаасаа өмнө шинжээчидтэй зөвлөлдөх хэрэгтэй, гэхдээ энэ үзэл баримтлалд хөрөнгө оруулалт хийхийг зөвлөж байна.
Апп бүртгэлийг авч үзье
Лог бол Андройд мобайл програмыг хөгжүүлэх явцад анхаарах бас нэг чухал элемент юм. Аппликешны бүртгэлүүд нь програм боловсруулах мэргэжлийн хүмүүст өгөгдөл боловсруулах механизмын цаана байгаа алгоритмын ажлыг шалгахад хэрэгтэй байдаг. Боловсруулалтын дараалал зөв чиглэлд явж байгаа бөгөөд үр дүн нь бас зүйтэй гэж тэд баталж чадна.
Гэсэн хэдий ч харамсалтай нь бүртгэлүүд нууц үг, хандалтын жетон гэх мэт нууц мэдээллийг агуулдаг бөгөөд төхөөрөмж дээр орон нутагт хадгалагддаг. Эдгээрийг олон нийтэд унших боломжтой бөгөөд нэг машин дээр суулгасан бусад хэд хэдэн програм нэвтрэх боломжтой. Энэ нөхцөл байдлыг шийдвэрлэх хамгийн сайн тактик бол Андройд апп-аа бүртгэл ашиглахгүй байх явдал юм. Тэд хэдийгээр тустай боловч хөгжүүлэгчид програмыг үйлдвэрлэх шатанд шаардагдахгүй.
Мэдээлэл хадгалахаас зайлсхий
Мэдээлэл кэшлэх гэдэг нь түр зуурын байршилд хадгалагдсан хэмжээний өгөгдлийг дахин ашиглах зорилгоор хадгалахыг хэлнэ. Энэ нь Android програм хөгжүүлэх стратегийн үндсэн элементүүдийн нэг гэж тооцогддог. Учир нь энэхүү техник нь хэрэглэгчид аливаа мэдээллийг шивэхгүйгээр тэжээх боломжийг олгодог бөгөөд энэ нь аппын тав тух, үр ашгийг дээшлүүлдэг.
Гэхдээ энэ арга нь Андройд аппликейшн дэх мэдээлэл алдагдах гол шалтгаануудын нэг болохыг нотолж чадна. Тиймээс, програм хөгжүүлэгчид тохирох оролтын төрлийг тохируулах, авто кэшийг хориглох, агуулгыг санах ойн санах ойд хуулбарлахаас урьдчилан сэргийлэх нь хэрэглэгчийн зөвшөөрөлгүйгээр зайлшгүй шаардлагатай юм.
VPN ашиглах
Хэрэв та гар утасны датаг ашиглахаас илүүтэйгээр гар утсан дээрээ байхдаа олон нийтийн Wi-Fi сүлжээнд холбогдсон бол VPN ашиглахыг зөвлөж байна. VPN нь таны өгөгдлийг олон нийтийн ижил сүлжээнд байгаа бүх нүднээс нуухаас хамгаалдаг гэдгийг мэддэг. Эдгээр нь таны IP хаягийг үр дүнтэй далдалж, интернетэд шүүлтүүр, цензур тавихаас сэргийлж, дэлхийн өнцөг булан бүрт өргөн хүрээний агуулгад нэвтрэх боломжийг олгодог.
Энэ тохиолдолд энэ нь бусдын таны утас руу нэвтрэх боломжийг ашиглаж болох үнэгүй нийтийн сүлжээнд орохоос хамгаалж чадна. Провайдер хайж байхдаа найдвартай, найдвартай байдлыг олж мэдэхийн тулд зохих судалгаа хийх шаардлагатай Android-д зориулсан шилдэг VPN төхөөрөмжүүд. Та мөн Apple апп дээр зочлох боломжтой бөгөөд Google Play дэлгүүрт хоёулаа хэдэн арван үнэгүй VPN програм байдаг.
Хамгийн сүүлийн үеийн Андройд хөгжүүлэх зааврыг дагана уу
Одоо Google нь Play Store дээр шууд дамжуулагдах програмыг спамгүй байлгах хатуу зааврыг хэрэгжүүлж эхэлсэн. Тиймээс, хамгийн сүүлийн үеийн удирдамжийг шинэчилж, Андройд апп хөгжүүлэх процессдоо нэвтрүүлээрэй, учир нь энэ нь эмзэг өгөгдөл алдагдахаас урьдчилан сэргийлэх ашигтай арга юм.
Final бодол
Хакердах хурд нэмэгдэж байгаатай холбогдуулан хакердах боломжгүй Android програм зах зээл дээр байх боломжгүй болсон нь үнэн юм. Гэсэн хэдий ч, нийтлэлд дурдсанчлан анхаарах зүйлс, зөвлөмжүүд дээр анхаарлаа төвлөрүүлснээр та эрсдлээс ихээхэн хэмжээгээр зайлсхийж чадна. Тиймээс Андройд мобайл програмаа хөгжүүлэх явцад бүгдийг нь дадлагажуулахыг тэсэн ядан хүлээж байна.
