Asegurar su apps Android y dispositivos de Maria Jerek

Con 1,6 millones de aplicaciones (a partir de julio de 2015), de los cuales el 67,5% son libres, la Google Play Store es una de las mayores tiendas de aplicaciones en el mercado móvil. Como tal, no queda casi nada a la imaginación en relación con la seguridad de las aplicaciones lanzadas cada semana. La naturaleza de código abierto de la plataforma hace que sea un parque infantil para los piratas informáticos en general para aprovechar estas aplicaciones para implantar malware o phishing para obtener información confidencial del usuario. Esto requiere que los desarrolladores de aplicaciones Android para estar alerta sobre la seguridad de sus aplicaciones que podrían afectar a sus usuarios. Aquí hay algunas cuestiones de seguridad pertinentes relacionados con el desarrollo de aplicaciones que merece atención durante el desarrollo.

1. Construido en la plataforma de seguridad

La tienda Play Google aprueba casi todas las aplicaciones y permite a los usuarios ordenar a través de los números con sus comentarios y valoraciones, por lo que es fácil de poner en marcha programas incluso maliciosos. Este es un ejemplo de ninguna plataforma de desarrollo es totalmente seguro. Una web de la empresa Compañía de Desarrollo de California puede integrar algoritmos de cifrado seguras para proteger la integridad de las aplicaciones.

2. Reutilizando Código

desarrollo de una aplicación desde cero requiere una gran cantidad de esfuerzo y con la cantidad de libre disposición y los códigos listos para su uso, hay una tendencia a incorporar tales códigos en el programa. Mientras que la reutilización de códigos es fácil, los desarrolladores de aplicaciones de Android tienen que verificar primero de ellos y utilizar códigos de confianza solamente fuentes de terceros.

3. Encriptación y seguridad Cheques

El uso de algoritmos de cifrado débiles u obsoletos puede ser absolutamente perjudicial para la seguridad a largo plazo de la aplicación y los desarrolladores necesitan para asegurar que se mantengan hasta al día con los últimos paradigmas de seguridad . Por otra parte, someter las solicitudes a controles de seguridad exhaustivos es obligatorio, ya que es probablemente la última línea de defensa de aplicar como desarrolladores. Además, limpiando el registro de depuración puede ser una opción viable para limitar el acceso a los errores de aplicaciones, bloquea o arreglos como éstos son los puntos de acceso fácil para los piratas informáticos.

4. Desarrolladores Física Seguridad infracciones

App pueden hacer poco o nada cuando se trata de dispositivos que se están perdidos o robados; Sin embargo, pueden intentar la aplicación de códigos de un tiempo de espera de sesión local. Además, cuenta como entrar en una contraseña para acceder a la aplicación a intervalos regulares son una opción viable.

5. Datos Caching Vulnerabilidades

El punto fundamental de la diferencia entre los dispositivos móviles y ordenadores portátiles o de escritorio es que estos dispositivos caché de la información a corto plazo para el mayor tiempo posible, haciéndolos más susceptibles a violaciones de seguridad. Características de ejecución, como una contraseña o funcionalidades que arrasan con los datos almacenados en caché tan pronto como el usuario sale de la aplicación son algunas opciones viables.

6. Secure Client-Communication Server

La mayoría de las aplicaciones móviles que requieren datos de usuario sensibles conectan a un servidor para almacenar y procesar esa información, por lo que es imprescindible que usted integra mecanismo de comunicación segura. Usted no quiere que sus datos de usuario que se pierden en tránsito o interceptados sobre redes sin encriptar débiles, Wi-Fi.

7. Slow App correcciones o parches

Desarrollo de aplicaciones no detener con sólo el lanzamiento; y los hackers se mueven en rápido. Aplicaciones que carecen de parches de seguridad oportunas o parches son los más vulnerables y son muy propensos a las violaciones de la seguridad. Los hackers se aprovechan del hecho de que su aplicación no está lanzando actualizaciones de seguridad tan a menudo como debería, poner los datos del usuario en riesgo

(Estadísticas Fuente: Statista).