Jannar 26, 2020

Kif Jista 'L-Iżviluppatur Jipprevjeni Tnixxija ta' Dejta f'Apps Android?

A tirrapporta juri li aktar minn 3000 applikazzjoni mobbli Android u iOS jnixxu dejta sensittiva tal-utent, inkluża informazzjoni dwar l-utent privat u dejta tan-negozju minn aktar minn 23,000 bażi tad-dejta tal-bażi tan-nar mhux protetta. Ir-rapport jiddikjara li 27,277 app Android u 1,275 app iOS iżommu d-dejta tal-app fuq is-sistemi tad-database ta 'Firebase. Mhuwiex l-ewwel rapport li jitfa 'dawl fuq il-kwistjoni li l-apps mobbli jnixxu d-dejta tal-utenti. Fir-realtà, hemm mijiet u eluf ta ’apps li huma vulnerabbli u jnixxu miljuni ta’ informazzjoni privata kuljum.

M'hemm l-ebda fatt li jista 'jiċħad li bl-adozzjoni dejjem tikber ta' apps mobbli, il-hackers tejbu t-tattiċi biex iwaqqfu app mobbli u jisirqu l-informazzjoni privata tal-utent. Dan ifisser li kemm l-applikazzjonijiet mobbli Android u iOS huma involuti f'xi inċidenti famużi ta 'ksur tad-dejta. Ħalliha tkun Facebook Cambridge Analytica, Każ ta 'ksur tad-dejta Dashdoor, jew l-avveniment meta Utenti ta ’Facebook f'daqqa waħda sabu li setgħu taw aċċess lil uħud mill-apps tal-Android għall-indirizzi tal-email, il-postijiet u l-ismijiet tal-utenti tagħhom.

It-tixrid mgħaġġel tat-teknoloġija mobbli ta ċ-ċiberkriminali pjattaforma ġdida biex iwettqu attakki. L-iżviluppaturi tal-app mobbli jġiegħlu diversi mekkaniżmi avvanzati ta 'protezzjoni tad-dejta f'dawn il-jiem. Iżda, mhux kollha jiftakru dwar il-protezzjoni tal-element inqas ovvju li jipparteċipa fl-ipproċessar tad-dejta. Jekk int fosthom, imbagħad agħmel sewwa din il-gwida biex ikollok għarfien fil-fond ta 'tnixxija ta' dejta mhux intenzjonata u tevita tnixxijiet ta 'dejta relatati ma' dawn l-elementi.

Iċċifra d-Dejta tal-App Tiegħek

L-ipproċessar tad-dejta huwa parti sensittiva tal-applikazzjoni tal-mowbajl. Jippermetti d-disponibbiltà tad-dejta u l-ipproċessar aktar mgħaġġel. Madankollu, billi fih dejta sensittiva, titlob il-ħtieġa għas-sigurtà. L-aqwa kumpaniji ta 'żvilupp ta' app mobbli żvelaw, kompromess mas-sigurtà fl-ipproċessar tad-dejta huwa l-iktar sors komuni ta 'tnixxijiet ta' dejta possibbli. Hawnhekk, int trid tkun qed taħseb kif dan huwa possibbli? Ukoll! Huwa minħabba li d-dejta tiegħek mhix encrypted.

Il-kriptaġġ huwa meħtieġ għas-sigurtà tal-app mobbli. Biex tipproteġi d-dejta tal-app tiegħek minn hackers malizzjużi, ikkripta d-dejta tal-app tiegħek biċ-ċwievet tal-kriptaġġ jew billi tuża l-librerija tas-sigurtà. B'dan il-mod, id-dejta murija tkun fil-forma ta 'xi indirizz uniku li ma jiġix iddekowdjat u użat aktar sakemm ma jiġix iddifrittjat billi tuża t-tekniki kriptografiċi t-tajba. Il-kriptaġġ jirriżulta f'possibbiltà aktar baxxa ta 'hackers li jużaw id-dejta tal-utenti. Barra minn hekk, ittejjeb ukoll il-veloċità u l-prestazzjoni tal-app tiegħek, li, imbagħad, tirriżulta f'esperjenza aħjar tal-utent.

Timplimenta HTTPs

Ġeneralment, il-protokoll HTTP jintuża biex jittrasferixxi d-dejta bejn app Android u server. Iżda, id-dejta kondiviża minn dan il-protokoll mhix ikkriptata, u dan ipoġġi l-informazzjoni tal-utent f'riskju sinifikanti. Għalhekk, il-kumpaniji tal-iżvilupp tal-app Android għandhom bżonn jissostitwixxu l-HTTP bil-verżjoni kriptata tagħha jiġifieri, HTTPs. HTTPs huwa bbażat fuq ċertifikati TLS / SSL u jippermetti lill-iżviluppaturi jżidu ammont sinifikanti ta 'sigurtà mad-dejta li qed tinqasam jew tiġi ttrasferita.

Dan huwa possibbli biss meta tinforza l-konnettività HTTPs fid-direzzjoni t-tajba. Huwa ssuġġerit li tikkonsulta ma 'esperti qabel ma tagħmel investiment imma tinvesti f'dan il-kunċett.

Ikkunsidra l-App Logs

Iz-zkuk huma element vitali ieħor li għandek tikkunsidra waqt li tkun qed tiżviluppa app mobbli Android. Ir-reġistri tal-applikazzjoni huma utli għall-professjonisti tal-app waqt li jeżaminaw ix-xogħol tal-algoritmi wara l-mekkaniżmu tal-ipproċessar tad-dejta. Jistgħu jiżguraw li s-sekwenza tal-ipproċessar sejra fid-direzzjoni t-tajba u r-riżultati prodotti huma mixtieqa wkoll.

Madankollu, sfortunatament, iz-zkuk fihom informazzjoni sensittiva bħal passwords jew tokens ta 'aċċess u jinżammu lokalment fuq apparat. Huma jistgħu jinqraw pubblikament u aċċessibbli minn bosta apps oħra installati fuq l-istess magna. L-aħjar tattika biex tittratta din is-sitwazzjoni hija li tiżgura li l-app Android tiegħek ma tużax zkuk. Għalkemm huma ta 'għajnuna, l-iżviluppaturi m'għandhomx bżonnhom għall-istadju tal-produzzjoni tal-app.

Evita Caching tad-Data

Caching tad-dejta tfisser iż-żamma ta 'ammont ta' dejta maħżuna f'xi post temporanju għall-użu mill-ġdid. Huwa meqjus bħala wieħed mill-elementi fundamentali ta 'strateġija ta' żvilupp ta 'app Android. Huwa minħabba li din it-teknika tippermetti lill-utenti jieklu kwalunkwe informazzjoni mingħajr ma jittajpjawha li ttejjeb il-konvenjenza u l-effiċjenza tal-app.

Iżda, din it-teknika tista 'wkoll tkun waħda mir-raġunijiet ewlenin wara t-tnixxija tad-dejta fl-applikazzjoni Android. Għalhekk, huwa essenzjali għall-iżviluppaturi tal-app li jikkunsidraw li jistabbilixxu tipi ta 'input xierqa, jimblukkaw il-cache awtomatiku, u jipprevjenu l-ikkupjar tal-kontenut fil-clipboard mingħajr ma jieħdu l-permess mill-utent.

Uża VPN

Jekk int fuq netwerk Wi-Fi pubbliku waqt li tkun fuq it-telefon ċellulari tiegħek aktar milli tuża dejta mobbli, huwa ssuġġerit li tuża VPN. VPN huwa magħruf li jżomm id-dejta tiegħek sigura minn kull għajnejn snooping preżenti fuq l-istess netwerk pubbliku. Huma wkoll jaħbu b'mod effiċjenti l-indirizz IP tiegħek, jipprevjenu l-iffiltrar u ċ-ċensura fuq l-internet, u jaċċessaw firxa wiesgħa ta 'kontenut mad-dinja kollha.

F'dan il-każ, jista 'jipproteġik milli tidħol f'netwerk pubbliku b'xejn li oħrajn jistgħu jużaw biex jiksbu aċċess għat-telefon tiegħek. Meta tkun qed tfittex fornitur, huwa meħtieġ li tagħmel riċerka xierqa biex tħaffer affidabbli u l-aħjar VPNs għal Android apparat. Tista 'żżur ukoll l-app Apple, u l-maħżen Google Play billi t-tnejn li huma għandhom għexieren ta' applikazzjonijiet VPN b'xejn ukoll.

Segwi l-Aħħar Linji Gwida għall-Iżvilupp ta 'Android

Issa, Google bdiet ukoll tinforza linji gwida stretti biex tiżgura li kull applikazzjoni li tibda taħdem fuq il-Play Store tkun ħielsa mill-ispam. Għalhekk, tibqa 'aġġornat bl-aħħar linji gwida u introduċihom fil-proċess ta' żvilupp tal-app Android tiegħek peress li huwa metodu utli biex tevita t-tnixxija ta 'dejta sensittiva.

Ħsibijiet Finali

Huwa veru li bir-ritmu dejjem jiżdied ta 'hacking, huwa impossibbli li tkun app Android fis-suq li ma tistax tiġi hacked. Madankollu, billi tiffoka fuq il-konsiderazzjonijiet u l-pariri, kif diskuss fl-artikolu, tista 'tevita r-riskju fil-biċċa l-kbira. Għalhekk, tħares 'il quddiem biex tipprattikahom kollha waqt li tkun qed tiżviluppa l-app mobbli Android tiegħek.

Dwar l-Awtur 

Imran Uddin


{"email": "Indirizz tal-posta elettronika mhux validu", "url": "Indirizz tal-websajt mhux validu", "meħtieġ": "Qasam meħtieġ nieqes"}