Pitanje: Kako mogu aplikacijski programeri osigurati bolje klijentsko sigurnost za mobilne uređaje?
Mobilna industrija napreduje kao nikada ranije. Ovo je stvorilo brojne vrste mobilnih uređaja, mobilnih operativnih sistema i aplikacija za iste. Pojedini programeri i kompanije za razvoj aplikacija sada se bave razvojem aplikacija za više uređaja kao što su iPhone, iPad, Android i BlackBerry. Iako je ovo odlična vijest za programera, proizvođača i krajnjih korisnika, mobilni bum nije bez rizika. U stvari, korišćenje mobilnih uređaja postaje nezgodno, pošto mobilna sigurnost postaje konstantna briga.
- Bezbednost softvera: Kreiranje bezbedne mobilne aplikacije
- BYOD i WYOD: Saveti za mala preduzeća da ostanu bezbedni
Kako programeri za mobilne aplikacije mogu osigurati maksimalnu sigurnost za mobilne korisnike za svoje klijente? Koji aspekti treba da znaju o dizajniranju mobilne aplikacije na način da bi krajnjem korisniku pružio maksimalnu zaštitu na mreži?
Odgovor:
Imamo za vas odeljak osnovnih pitanja i odgovora o sigurnosti mobilne telefonije, koji bi trebalo da pomogne u osvetljavanju nekih od najčešćih bezbednosnih pitanja programera. Evo osnovnog odjeljka o sigurnosti za mobilne uređaje za programera.
Da li je rizikovano razvijati softver za mobilne uređaje od razvoja softvera preduzeća?
Definitivno je mnogo rizičniji razvoj softvera za mobilne uređaje. Najvažnija opasnost sa aplikacijama za mobilne uređaje je što su izuzetno osjetljivi na spoljni napad i mogu biti u jačem vremenu. Ovo se posebno dešava sa uređajima kao što su Android i iPhone. Jailbroken uređaj daje iskusni haker pristup izvornom kodu, čime mu se eventualno omogućuje da promeni i ponovo razvije celu mobilnu aplikaciju.
Da li mobilne aplikacije drže konstantnu interakciju sa internim serverima?
Da, mobilne aplikacije su uvek povezane sa internim serverom. Iako je ovo dobro za krajnjeg korisnika, pošto mu pruža niz pogodnosti, on je takođe nepovoljan, jer iskusni haker može lako dobiti pristup ovom unutrašnjem serveru, kada uspije da je izvede . Stoga, dok proizvođači trebaju pogledati hardverski dio mobilne sigurnosti, to jest, sigurnosne funkcije date u samom uređaju; programeri moraju da saznaju kako i u kojoj mjeri žele da njihova mobilna aplikacija interact sa unutrašnjim serverom.
Kome mogu kontaktirati kako bih saznala više o kršenju bezbednosti mobilne telefonije i bezbednosti?
Možda nećete moći pronaći previše programera mobilnih aplikacija specijalizovanih za mobilnu sigurnost i mobilni antivirus. Ipak, na terenu postoji nekoliko stručnjaka koji mogu savetovati vas nekoliko aspekata mobilne sigurnosti. Mnogi od ovih osoba takođe mogu pomoći u otkrivanju mogućeg kršenja bezbednosti u vašoj aplikaciji za mobilne uređaje, ponovo programirate aplikaciju kako biste je očistili i savjetovali o aktivnostima koje možete preduzeti kako biste sprečili slične buduće napade. Poželjno je da sve kompanije za razvoj mobilnih aplikacija čuvaju tim takvog osoblja u svakom trenutku.
Kako mogu da osiguram da osetljivi klijentski podaci neće biti objavljeni na njihovim pametnim telefonima nakon isteka roka sesije?
Jedini način da zaštitite podatke osetljivog smartfona vašeg klijenta je da razvijete određeni kod koji će izbrisati privatne podatke čim istekne njegova ili njena sesija pretraživanja. U suprotnom, podaci će i dalje ostati na uređaju, što će dovesti do potencijalne opasnosti od mobilne bezbednosti . Kako se napredne tehnologije mobilne tehnologije i mobilne sigurnosti razvijaju, hakeri takođe razvijaju bolju i pouzdaniju tehniku za ulazak u mobilni sistem. Prema tome, proizvođači i programeri moraju stalno pratiti svoje mobilne operativne sisteme ili mobilnu aplikaciju i provjeravati sistem grešaka kako bi se smanjile šanse za kršenje sigurnosti.
Kako mogu poboljšati svoje znanje o mobilnoj sigurnosti?
Mobilna sigurnost je prilično nova industrija, koja se sada razvija brzom brzinom. Ima mnogo toga da se upoznaju sa dinamikom mobilne aplikacije i kako hakeri mogu pristupiti mobilnom uređaju. Ono što možete da uradite da biste unapredili svoje znanje o ovoj temi jeste da se držite najnovijih aspekata bezbednosti za mobilne uređaje, učestvujete na forumima i radionicama i držite u stalnom kontaktu sa stručnjacima o ovoj temi.
- Mobilna sigurnost - Popularne društvene mreže koje su ciljale skamere
- Cloud Computing i bezbednost: koja preduzeća treba da znaju