Pregunta: Com poden els desenvolupadors d'aplicacions assegurar una millor seguretat de client?
La indústria mòbil està en auge com mai abans. Això ha creat una sèrie de tipus de dispositius mòbils, sistema operatiu mòbil i aplicacions per a la mateixa. Actualment, els desenvolupadors i empreses d'aplicacions individuals estan ocupades desenvolupant aplicacions per a diversos dispositius, com ara l'iPhone, l'iPad, l'Android i BlackBerry. Si bé aquesta és una gran notícia per als desenvolupadors, els fabricants i els usuaris finals, el boom mòbil no està exempt dels seus riscos. De fet, l'ús de dispositius mòbils és complicat, ja que la seguretat mòbil està sent una preocupació constant.
- Seguretat del programari: creació d'una aplicació segura per a mòbils
- BYOD i WYOD: consells per a petites empreses per mantenir-se segur
Com poden els desenvolupadors d'aplicacions mòbils garantir la màxima seguretat mòbil per als seus clients? Quins aspectes necessiten saber sobre el disseny d'una aplicació mòbil d'una manera que proporcioni a l'usuari final la màxima protecció en línia?
Resposta:
Tenim per a vostè una secció de preguntes i respostes bàsiques sobre seguretat mòbil, que han d'ajudar a donar llum a algunes de les qüestions més freqüents relacionades amb la seguretat dels desenvolupadors. Aquí hi ha una secció bàsica de preguntes freqüents sobre seguretat mòbil per als desenvolupadors.
És més arriscat desenvolupar programari per a dispositius mòbils que desenvolupar programari empresarial?
Definitivament és molt més arriscat desenvolupar programari per a dispositius mòbils. El principal perill amb les aplicacions per a dispositius mòbils és que són extremadament vulnerables a l'atac extern i que es poden interferir amb el temps. Això passa especialment amb dispositius com ara Android i l'iPhone. Un dispositiu jailbreak proporciona a un hacker experimentat accés al codi font, de manera que possiblement li permeti canviar i tornar a desenvolupar tota la pròpia aplicació per a mòbils.
Les aplicacions mòbils mantenen una interacció constant amb els servidors interns?
Sí, les aplicacions mòbils sempre estan connectades al servidor intern. Tot i que això és bo per a l'usuari final, ja que li proporciona diverses comoditats, també és desfavorable, ja que un hacker experimentat pot accedir fàcilment a aquest servidor intern, una vegada que ho aconsegueixi. Per tant, mentre que els fabricants han de mirar la part del maquinari de la seguretat mòbil, és a dir, les característiques de seguretat proporcionades en el mateix telèfon; els desenvolupadors han d'esbrinar com i en quina mesura volen que la seva aplicació mòbil interactuï amb el servidor intern.
A qui puc contactar per saber més sobre la seguretat mòbil i les vulneracions de seguretat?
És possible que no pugueu trobar massa desenvolupadors d'aplicacions per a mòbils especialitzats en seguretat mòbil i antivirus mòbils. No obstant això, hi ha diversos experts en el camp que poden assessorar sobre diversos aspectes de la seguretat mòbil. Moltes d'aquestes persones també us poden ajudar a detectar un possible incompliment de seguretat a l'aplicació mòbil, tornar a programar la vostra aplicació per netejar-la i també assessorar-vos sobre les accions que podeu adoptar per evitar atacs futurs semblants. És convenient que totes les empreses de desenvolupament d'aplicacions mòbils mantenen sempre preparat un equip de tal personal.
Com puc assegurar que les dades confidencials del client no es revelaran als seus telèfons intel·ligents després de la data de caducitat de la sessió?
L'única manera de protegir les dades del telèfon intel·ligent sensible del vostre client és desenvolupar un codi concret que esborrarà les dades privades tan aviat com caduqui la seva sessió de navegació. En cas contrari, les dades continuaran mantenint-se al dispositiu, causant un potencial risc de seguretat mòbil . A mesura que la tecnologia mòbil i les tècniques de seguretat mòbil segueixen avançant, els pirates informàtics també estan desenvolupant tècniques millors i més infal·libles per accedir a un sistema mòbil. Per tant, els fabricants i desenvolupadors han de vigilar constantment el seu sistema operatiu mòbil o l'aplicació mòbil i continuar comprovant el sistema per obtenir errors, per tal de minimitzar les possibilitats d'incompliment de la seguretat.
Com puc millorar el meu coneixement de la seguretat mòbil?
La seguretat mòbil és una indústria bastant nova, que ara evoluciona a un ritme ràpid. Hi ha molt a aprendre sobre la dinàmica d'una aplicació per a mòbils i com els hackers poden accedir a un dispositiu mòbil. El que podeu fer per millorar el vostre coneixement sobre el tema és estar al corrent dels darrers aspectes de la seguretat mòbil, participar en fòrums i tallers i mantenir-vos en contacte permanent amb experts en la matèria.
- Seguretat mòbil: llocs de xarxes socials populars orientats per estafadors
- Computació i seguretat en núvol: què han de saber les empreses