بيت Securitywatch 5 طرق سهلة للمطورين إنشاء تطبيقات لا تسرّب معلوماتك

5 طرق سهلة للمطورين إنشاء تطبيقات لا تسرّب معلوماتك

2024

فيديو: Ø§Ø¬Ù…Ù„ 40 Ø¯Ù‚ÙŠÙ‚Ø© Ù„Ù„Ø´ÙŠØ® Ø¹Ø¨Ø¯Ø§Ù„Ø¨Ø§Ø³Ø· Ø¹Ø¨Ø¯ Ø§Ù„ØµÙ…Ø¯ ØªÙ„Ø§ÙˆØ§Øª Ù…Ø®ØªØ§Ø±Ø© Ù…Ù (سبتمبر 2024)

فيديو: Ø§Ø¬Ù…Ù„ 40 Ø¯Ù‚ÙŠÙ‚Ø© Ù„Ù„Ø´ÙŠØ® Ø¹Ø¨Ø¯Ø§Ù„Ø¨Ø§Ø³Ø· Ø¹Ø¨Ø¯ Ø§Ù„ØµÙ…Ø¯ ØªÙ„Ø§ÙˆØ§Øª Ù…Ø®ØªØ§Ø±Ø© Ù…Ù (سبتمبر 2024)

عندما نكتب يوم الاثنين عبر Mobile Threat ، نخبرك غالبًا عن تطبيق Android آخر يسرب معلوماتك الشخصية في كل مكان. في بعض الأحيان ، يكون السبب في ذلك هو دمج منصات الإعلان التابعة لجهات خارجية في التطبيقات ، لكن في أحيان أخرى ، تكون القرارات السيئة واضحة من قبل مطور التطبيق. مجرد إلقاء نظرة على ستاربكس ، وحلتهم المحرجة.

جلست Jared Blake ، CTO في Moki ، لتخبرنا بخمسة أشياء بسيطة يمكن للمطورين القيام بها لتحسين تطبيقاتهم وتجنب وضع عناوين رئيسية مثل Starbucks.

1: استخدام HTTPS لكل شيء

يتحدث من تجربة شخصية مع تغطية Mobile Threat Monday ، يبدو أن العديد من المطورين يتجاهلون SSL عند إنشاء تطبيقاتهم. يقول بليك إن هذا غير مقبول. وقال إن الاتصالات يجب أن "تتم دائمًا في HTTPS. لا يوجد سبب وجيه لعدم القيام بذلك."

إن تأمين الاتصالات باستخدام طبقة المقابس الآمنة (SSL) يهزم عددًا من الهجمات الشائعة ، مثل هجمات الرجل في الوسط. إذا كان كل هذا يبدو مألوفًا ، فنحن نتحدث عنه طوال الوقت. يقول بليك إنه يجب على المطورين تبني HTTPS ، "حتى لو كنت تشعر أنك بجنون العظمة قليلاً."

2: لا تحاول اختراع التشفير الخاص بك

عندما يتعلق الأمر بتأمين البيانات ، يجب ألا يحاول المطورون إعادة اختراع العجلة. وقال بليك "جميع أنظمة التشغيل الرئيسية لديها أطر تشفير معتمدة من NIST". وقال إن مكتبات التشفير المدمجة هذه راسخة وتم فحصها من قِبل الخبراء ، لذلك يجب على المطورين الاستفادة منها.

هذا أمر مهم لأن التطبيقات تحتفظ بشكل متكرر ببيانات المستخدم المهمة مثل كلمات المرور وبيانات اعتماد تسجيل الدخول. للحصول على هذه المعلومات ، ببساطة النص غير كاف.

3: تنظيف سجلاتك

في حالة Starbucks ، كشف مطورو التطبيقات عن غير قصد معلومات تسجيل الدخول وكلمة المرور الخاصة بالمستخدمين في ملفات سجل التطبيق. هذا لم يفاجئ بليك ، الذي سخر من ذلك ، "سيقوم المطورون بإلقاء أي شيء في سجل".

لكن يحتاج المطورون إلى التفكير بعناية في المعلومات التي تدخل في هذه الملفات ، والتي تساعد في تحليل المشكلات المتعلقة بالتطبيق وتحسين الإصدارات المستقبلية.

4: تعرف النظام الأساسي الخاص بك

قد يبدو الأمر واضحًا للمستهلكين ، لكن نظامي Android و iOS هما منصات مختلفة تمامًا. يقول بليك إن هذا بدوره يؤدي إلى مشاكل أمنية مختلفة في كل منصة. فقط لأنك درست بعناية مشاكل الأمان على Android لا يعني أن تطبيقك سيكون آمنًا على نظام التشغيل iOS.

5: كن على بينة من المعلومات الشخصية وجمهورك

بليك الطباشير الكثير من القضايا التي تواجه المطورين مع معلومات التعريف الشخصية إلى قلة الخبرة. لقد جاء ظهور تطبيقات الأجهزة المحمولة بسرعة كبيرة ، ويقول بليك إن العديد من المطورين ببساطة "لا يفكرون في تداعيات ما يقومون ببنائه".

يقول بليك إن على المطورين أن يسألوا أنفسهم ما إذا كانت المعلومات التي يجمعها تطبيقهم هي شيء سيخشى المستخدمون بشأنه إذا تم الكشف عنه. إذا كان الأمر كذلك ، يجب أن يتم تأمين المعلومات بعناية - أو عدم جمعها على الإطلاق.

المستهلكين بحاجة إلى أن تكون على علم

بالطبع ، يحتاج المستهلكون أيضًا إلى التعليم. يجب أن يفهموا أنه حتى المعلومات التي تبدو دنيوية - مثل رقم الهاتف أو عنوان البريد الإلكتروني - يمكن أن تكشف الكثير عنها. يحتاجون أيضًا إلى فهم كيفية قيام التطبيقات بجمع هذه المعلومات ، والتي تتم على Android في الغالب من خلال أذونات التطبيق.

وقال "لا تقبل هذه الأذونات عمياء". "فكر فيها. هل أرغب حقًا في منح تطبيق وصولاً إلى شاشة القفل الخاصة بي؟ جهات الاتصال الخاصة بي؟"

ذكر بليك أيضًا أنه على الرغم من أن بعض التطبيقات الخبيثة تتسلل إلى نظام فحص جوجل من متجر Play ، إلا أنه لا يزال مكانًا آمنًا للغاية للحصول على تطبيقاتك. وقال "إنني مضغوط بشدة للتفكير في موقف يقوم فيه شخص ما بتوزيع تطبيق خارج متجر Play وأرغب في تنزيله".