Video: 5 Tecnologías de Desarrollo de Aplicaciones Moviles Multiplataforma (Noviembre 2024)
Cuando escribimos Mobile Threat Monday, a menudo le contamos sobre otra aplicación de Android que está filtrando su información personal por todas partes. A veces, se debe a las plataformas de publicidad de terceros integradas en las aplicaciones, pero otras veces son simplemente malas decisiones tomadas por el desarrollador de la aplicación. Solo eche un vistazo a Starbucks y su vergonzoso episodio.
Jared Blake, el CTO de Moki, se sentó para contarnos cinco cosas simples que los desarrolladores pueden hacer para mejorar sus aplicaciones y evitar titulares como Starbucks.
1: use HTTPS para todo
Hablando de la experiencia personal con nuestra cobertura Mobile Threat Monday, muchos desarrolladores parecen ignorar SSL al crear sus aplicaciones. Blake dice que eso es simplemente inaceptable. Dijo que las comunicaciones deberían "Siempre hacerse en HTTPS. Simplemente no hay una buena razón para no hacerlo".
Asegurar las comunicaciones con SSL derrota una serie de ataques comunes, como los ataques de hombre en el medio. Si todo esto suena familiar es porque hablamos de eso todo el tiempo. Blake dice que los desarrolladores deben adoptar HTTPS, "incluso si sientes que estás siendo un poco paranoico".
2: No intentes inventar tu propio cifrado
Cuando se trata de proteger los datos, los desarrolladores no deberían intentar reinventar la rueda. "Todos los principales sistemas operativos tienen marcos de cifrado certificados por el NIST", dijo Blake. Dijo que estas bibliotecas de cifrado incorporadas están bien establecidas y han sido examinadas por expertos, por lo que los desarrolladores deberían aprovecharlas.
Esto es importante porque las aplicaciones con frecuencia contienen datos críticos del usuario, como contraseñas y credenciales de inicio de sesión. Para esta información, el texto simple simplemente no es suficiente.
3: Limpia tus registros
En el caso de Starbucks, los desarrolladores de aplicaciones revelaron sin darse cuenta la información de inicio de sesión y contraseña de los usuarios en los archivos de registro de la aplicación. Esto no sorprendió a Blake, quien bromeó diciendo que "los desarrolladores arrojarán cualquier cosa a un registro".
Pero los desarrolladores deben considerar cuidadosamente qué información entra en estos archivos, lo que ayuda a analizar los problemas con la aplicación y mejorar las futuras versiones.
4: Conozca su plataforma
Puede parecer obvio para los consumidores, pero Android e iOS son plataformas muy diferentes. Blake dice que esto a su vez conduce a diferentes problemas de seguridad en cada plataforma. El hecho de que haya considerado cuidadosamente los problemas de seguridad en Android no significa que su aplicación sea segura en iOS.
5: Conozca la información personal y su audiencia
Blake atribuye muchos de los problemas que enfrentan los desarrolladores con información de identificación personal por pura inexperiencia. El advenimiento de las aplicaciones móviles ha comenzado muy rápidamente, y Blake dice que muchos desarrolladores simplemente no están "pensando en las ramificaciones de lo que están construyendo".
Blake dice que los desarrolladores deben preguntarse si la información que recopila su aplicación es algo de lo que los usuarios se preocuparán si está expuesta. Si es así, la información debe asegurarse cuidadosamente, o no recopilarse en absoluto.
Los consumidores deben ser conscientes
Por supuesto, los consumidores también necesitan ser educados. Deben comprender que incluso la información que parece mundana, como un número de teléfono o una dirección de correo electrónico, puede revelar mucho sobre ellos. También necesitan comprender cómo las aplicaciones recopilan esa información, que en Android se realiza principalmente a través de los permisos de la aplicación.
"No solo aceptes ciegamente esos permisos", dijo. "Piensa en ellos. ¿Realmente quiero dar acceso a una aplicación a mi pantalla de bloqueo? ¿Mis contactos?"
Blake también mencionó que, aunque algunas aplicaciones maliciosas se escapan del sistema de investigación de Google para Play Store, todavía es un lugar muy seguro para obtener sus aplicaciones. "Me cuesta pensar en una situación en la que alguien distribuiría una aplicación fuera de Play Store que quisiera descargar", dijo.
