जनवरी 26, 2020

कसरी विकासकर्ताले एन्ड्रोइड अनुप्रयोगहरूमा डाटा चुहावट रोक्न सक्छ?

A रिपोर्ट देखाउँदछ कि 3000००० भन्दा बढी एन्ड्रोइड र आईओएस मोबाइल अनुप्रयोगहरूले २ sensitive,००० भन्दा बढी असुरक्षित फायरबेस डाटाबेसहरूबाट निजी प्रयोगकर्ता जानकारी र व्यवसाय डाटा सहित संवेदनशील प्रयोगकर्ता डेटा लीक गर्दछ। रिपोर्टले भनेको छ कि २,,२23,000 Android एन्ड्रोइड अनुप्रयोग र १,२27,277 iOS आईओएस अनुप्रयोगहरूले फायरबेसको डाटाबेस प्रणालीहरूमा डाटा डाटा राख्छन्। यो पहिलो रिपोर्ट होईन जुन मोबाइल अनुप्रयोगले प्रयोगकर्ताहरूको डेटा चुहाउने कुरामा प्रकाश पार्छ। वास्तविकतामा, त्यहाँ सयौं र हजारौं अनुप्रयोगहरू छन् जो कमजोर छन् र दैनिक लाखौं निजी जानकारी चुहावट गर्दछ।

त्यहाँ कुनै इन्कारिंग तथ्य छैन कि लगातार बढ्दो मोबाइल अनुप्रयोगहरूको प्रयोगको साथ, ह्याकरहरूले मोबाइल अनुप्रयोग ह्याक गर्न र प्रयोगकर्ताको निजी जानकारी चोर्नको रणनीति सुधार गरेको छ। यसको मतलब यो हो कि दुबै एन्ड्रोइड र आईओएस मोबाइल अनुप्रयोगहरू केहि प्रसिद्ध डेटा भaches्ग घटनाहरूमा सामेल छन्। यसलाई फेसबुक क्याम्ब्रिज एनालिटिका, ड्यासडोर डाटा उल्लंघन मामला, वा घटना कहिले फेसबुक प्रयोगकर्ताहरू अचानक पाए कि तिनीहरूले केहि एन्ड्रोइड अनुप्रयोगहरूलाई तिनीहरूको ईमेल ठेगानाहरू, पोष्टहरू, र प्रयोगकर्तानामहरूमा पहुँच दिएका हुन सक्दछन्।

मोबाइल प्रविधिको द्रुत प्रसारले साइबर अपराधियोंलाई आक्रमण गर्न नयाँ प्लेटफर्म प्रदान गरेको छ। मोबाइल अनुप्रयोग विकासकर्ताहरूले यी दिनहरू धेरै उन्नत डाटा सुरक्षा संयन्त्रहरू बाध्य पार्छन्। तर, ती सबैले डाटा प्रसंस्करणमा भाग लिने कम स्पष्ट तत्त्वको रक्षा गर्ने बारे सम्झँदैन। यदि तपाईं तिनीहरू मध्ये हुनुहुन्छ भने, त्यसोभए यो मार्गनिर्देशनको माध्यमबाट अनावश्यक डाटा चुहावटको गहन अंतर्दृष्टि राख्न र यी तत्वहरूसँग सम्बन्धित डाटा लीक रोक्नको लागि राम्ररी गर्नुहोस्।

तपाईंको अनुप्रयोग डाटा ईन्क्रिप्ट गर्नुहोस्

डाटा प्रोसेसिंग मोबाइल फोन अनुप्रयोग को एक संवेदनशील हिस्सा हो। यसले डाटा र छिटो प्रक्रियाको उपलब्धता सक्षम गर्दछ। जहाँसम्म यसले संवेदनशील डाटा समावेश गर्दछ, यसले सुरक्षाको लागि माग गर्दछ। शीर्ष मोबाइल अनुप्रयोग विकास कम्पनीहरूले खुलासा गरेका छन्, डाटा प्रोसेसिंगमा सुरक्षासँग सम्झौता सम्भव डाटा लीकको सब भन्दा साधारण स्रोत हो। यहाँ तपाई सोच्दै हुनुहुन्छ कि यो कसरी सम्भव छ? राम्रो! यो किनभने तपाईंको डाटा ईन्क्रिप्टेड छैन।

ईन्क्रिप्शन मोबाइल अनुप्रयोग सुरक्षाको लागि आवश्यक छ। तपाइँको अनुप्रयोग डेटालाई दुर्भावपुर्ण ह्याकरहरूबाट बचाउन, तपाइँको अनुप्रयोग डेटा ईन्क्रिप्शन कुञ्जी मार्फत वा सुरक्षा लाइब्रेरी प्रयोग गरी गुप्तिकरण गर्नुहोस्। त्यसो गरेर, देखाइएको डेटा केहि अनौंठो ठेगानाको रूपमा हुनेछ जुन डिकोड गर्न सकिदैन र यसलाई प्रयोग नगरेसम्म सही क्रिप्टोग्राफिक तकनीकहरूको प्रयोग गरेर डिक्रिप्ट नगरीकन। ईन्क्रिप्शनले प्रयोगकर्ताहरूको डेटा प्रयोग गर्न हेकरहरूको कम सम्भावनाको परिणाम दिन्छ। यसका साथै यसले तपाईंको अनुप्रयोगको गति र प्रदर्शनलाई पनि सुधार गर्दछ, जसले परिणामस्वरूप उत्तम प्रयोगकर्ता अनुभवको परिणाम दिन्छ।

HTTPs लागू गर्नुहोस्

सामान्यतया, HTTP प्रोटोकल एक एन्ड्रोइड अनुप्रयोग र सर्भर बीच डाटा हस्तान्तरण गर्न प्रयोग गरीन्छ। तर, यो प्रोटोकल द्वारा साझा डाटा सबै एन्क्रिप्टेड छैन, जो प्रयोगकर्ता जोखिममा महत्वपूर्ण जानकारी राख्दछ। त्यसकारण, एन्ड्रोइड अनुप्रयोग विकास कम्पनीहरूले HTTP लाई यसको एन्क्रिप्टेड संस्करण जस्तै HTTP लाई बदल्नु पर्छ। HTTPs TLS / SSL प्रमाणपत्रमा आधारित छ र विकासकर्ताहरूलाई डाटाको साझा वा हस्तान्तरण हुँदै जाने सुरक्षाको एक महत्त्वपूर्ण राशि थप्न सक्षम गर्दछ।

यो मात्र सम्भव छ जब तपाईं एचटीटीपीएस कनेक्टिभिटी सही दिशामा लागू गर्नुहुन्छ। तपाईले लगानी गर्नु भन्दा पहिले विज्ञसँग परामर्श लिन सुझाव दिइन्छ तर यस अवधारणामा लगानी गर्नुहोस्।

अनुप्रयोग लगहरू विचार गर्नुहोस्

एन्ड्रोइड मोबाइल अनुप्रयोग विकास गर्दा लगहरू विचार गर्न अर्को महत्त्वपूर्ण तत्व हुन्। एप्लिकेसन लगहरू अनुप्रयोग पेशेवरहरूको लागि उपयोगी हुन्छन् जबकि डाटा प्रोसेसिंग म्याकेनिमेसनको पछाडि एल्गोरिदमको कामको जाँच गर्छन्। तिनीहरू आश्वासन दिन सक्छन् कि प्रक्रिया को क्रम सही दिशा मा गइरहेको छ र उत्पादन परिणामहरु पनि वांछनीय छन्।

यद्यपि दुर्भाग्यवस, लगहरूले संवेदनशील जानकारीहरू जस्तै पासवर्डहरू वा पहुँच टोकनहरू समावेश गर्दछ र स्थानीय रूपमा उपकरणहरूमा राखिन्छ। तिनीहरू सार्वजनिक रूपमा पढ्नयोग्य र समान मशीनमा स्थापित धेरै अन्य अनुप्रयोगहरू द्वारा पहुँच योग्य छन्। यस परिस्थितिको सामना गर्न उत्तम रणनीति भनेको यो निश्चित गर्नु हो कि तपाईंको Android अनुप्रयोगले लगहरू प्रयोग गर्दैन। यद्यपि तिनीहरू सहयोगी छन्, विकासकर्ताहरूले तिनीहरूलाई अनुप्रयोगको उत्पादन चरणको लागि आवश्यक पर्दैन।

डाटा क्याचिंगबाट बच्नुहोस्

डाटा क्यासिंगको अर्थ डेटाको एक रकम राख्नु भनेको पुन: प्रयोगको लागि केही अस्थायी स्थानमा भण्डारण गरिएको थियो। यो एक एन्ड्रोइड अनुप्रयोग विकास रणनीति को एक आधारभूत तत्व को रूप मा मानिन्छ। किनभने यो प्राविधिकले प्रयोगकर्ताहरूलाई कुनै पनि जानकारी टाइप नगरी नै फिड दिन अनुमति दिँदछ जसले अनुप्रयोगको सुविधा र दक्षता बढाउँछ।

तर, यो प्रविधीले एन्ड्रोइड अनुप्रयोगमा डाटा चुहावट पछाडिको मुख्य कारण मध्ये एउटा प्रमाणित गर्न सक्दछ। त्यसकारण, अनुप्रयोग विकासकर्ताहरूले उपयुक्त इनपुट प्रकारहरू सेट गर्न, अटो क्याचिंग ब्लक गर्न, र प्रयोगकर्ताको अनुमति बिना क्लिपबोर्डमा सामग्रीको प्रतिलिपि रोक्नको लागि विचार गर्न आवश्यक छ।

VPN प्रयोग गर्नुहोस्

यदि तपाई सार्वजनिक Wi-Fi नेटवर्कमा हुनुहुन्छ भने मोबाइल डेटा प्रयोग गर्नुको सट्टा तपाईको मोबाइल फोनमा, यो एक VPN प्रयोग गर्न सुझाव दिइन्छ। एक VPN तपाइँको डेटा उही सार्वजनिक नेटवर्कमा उपस्थित सबै स्नूपिंग आँखाबाट सुरक्षित राख्नका लागि परिचित छ। उनीहरू कुशलतापूर्वक तपाईंको आईपी ठेगाना मास्क, इन्टरनेट मा फिल्टरिंग र सेन्सरशिप रोक्न, र विश्व भर मा सामग्री को एक विस्तृत श्रृंखला को उपयोग।

यस अवस्थामा, यसले तपाईलाई निःशुल्क सार्वजनिक नेटवर्कमा जानबाट बचाउन सक्दछ जुन अरूले तपाईको फोनमा पहुँच गर्न प्रयोग गर्न सक्दछन्। जब तपाईं प्रदायक खोज्दै हुनुहुन्छ, विश्वासयोग्य र यसको अन्वेषण गर्न उचित अनुसन्धान गर्नु आवश्यक छ एन्ड्रोइड को लागी सबै भन्दा राम्रो VPNs उपकरणहरू। तपाईं एप्पल अनुप्रयोग र गुगल प्ले स्टोर पनि हेर्न सक्नुहुनेछ किनकि ती दुबै दर्जनौं नि: शुल्क वीपीएन अनुप्रयोगहरू छन्।

पछिल्लो एन्ड्रोइड विकास मार्गनिर्देशनहरू पालना गर्नुहोस्

अब, Google ले कडा निर्देशनहरू लागू गर्न को लागी शुरू गरेको छ कि Play Store मा प्रत्यक्ष जान्छ कि कुनै पनि आवेदन स्पाम मुक्त छ। यसैले, नयाँ दिशानिर्देशहरूको साथ अपडेट रहनुहोस् र तिनीहरूलाई तपाईंको एन्ड्रोइड अनुप्रयोग विकास प्रक्रियामा परिचय गराउनुहोस् किनकि यो संवेदनशील डाटाको चुहावट रोक्नको लागि उपयोगी विधि हो।

अन्तिम विचार

यो सत्य हो कि ह्याकि ofको बढ्दो गतिको साथ, मार्केटमा एन्ड्रोइड अनुप्रयोग हुन असम्भव छ जुन ह्याक गर्न सकिदैन। जे होस्, लेखमा छलफल गरिएको विचार र सुझावहरूमा ध्यान केन्द्रित गरेर, तपाईं धेरै हदसम्म जोखिमबाट बच्न सक्नुहुन्छ। यसैले, तपाइँको एन्ड्रोइड मोबाइल अनुप्रयोग विकास गर्दा उनीहरू सबै अभ्यास गर्न अगाडि नहेर्नुहोस्।

लेखक बारे 

इमरान उद्दिन

इमरान उद्दीन भारतका एक प्रोफेशनल ब्लगर हो र आल टेक बजमा उनी ब्लगि,, कसरी टिप्स गर्ने, अनलाइन पैसा कमाउने आदि बारे लेख्छन्।


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}