Vprašanje: kako lahko razvijalci aplikacij zagotovijo boljšo varnost mobilnih odjemalcev?
Mobilna industrija je v razcvetu, kot še nikoli prej. To je ustvarilo več vrst mobilnih naprav, mobilnih OS in aplikacij za isto. Posamezni razvijalci in podjetja razvijajo aplikacije za več naprav , kot so iPhone, iPad, Android in BlackBerry. Čeprav je to odlična novica za razvijalce, proizvajalce in končne uporabnike, mobilni bum ni brez nevarnosti. Dejansko je uporaba mobilnih naprav postala zapletena, saj postaja mobilna varnost vedno stalna skrb.
- Varnost programske opreme: Ustvarjanje aplikacije Secure Mobile
- BYOD in WYOD: Nasveti za mala podjetja, da ostanejo varni
Kako lahko razvijalci aplikacij za mobilne naprave zagotovijo največjo mobilno varnost za svoje stranke? Katere vidike potrebujejo, da vedo o oblikovanju mobilne aplikacije na način, ki bi končnemu uporabniku omogočil največjo količino zaščite na spletu?
Odgovor:
Imamo za vas del osnovnih vprašanj in odgovorov na področju mobilne varnosti, ki naj bi pomagal prižgati nekatere najobičajnejše varnostne probleme razvijalcev. Tukaj je osnovni razdelek Pogosta vprašanja o mobilni varnosti za razvijalce.
Ali je tveganje za razvoj programske opreme za mobilne naprave bolj tvegano kot razvoj programske opreme podjetja?
Zagotovo je veliko bolj tvegano razvijanje programske opreme za mobilne naprave. Glavna nevarnost z aplikacijami za mobilne naprave je, da so izjemno občutljivi na zunanje napade in jih je mogoče zaustaviti v trenutku. To se zgodi zlasti z napravami, kot sta Android in iPhone. Naprava jailbroken daje izkušen heker dostop do izvorne kode, s čimer mu morda omogoča, da spremeni in preoblikuje celotno mobilno aplikacijo.
Ali mobilne aplikacije ohranjajo stalno interakcijo z notranjimi strežniki?
Da, mobilne aplikacije so vedno povezane z notranjim strežnikom. Čeprav je to dobro za končnega uporabnika, saj mu daje številne ugodnosti, je tudi neugodno, saj izkušeni heker lahko zlahka dobi dostop do tega notranjega strežnika, ko mu uspe zapreti . Torej, medtem ko morajo proizvajalci preučiti strojni del mobilne varnosti, to je varnostne funkcije, ki jih ponuja slušalka; razvijalci morajo ugotoviti, kako in v kolikšni meri želijo, da njihova mobilna aplikacija interagira z notranjim strežnikom.
Koga lahko kontaktiram, če želim vedeti več o kršitvah varnosti in zaščite mobilnih naprav?
Morda ne boste mogli najti preveč razvijalcev aplikacij za mobilne naprave, ki so specializirani za mobilno varnost in mobilni protivirusni program. Kljub temu obstaja več strokovnjakov s področja, ki vam lahko svetujejo o več vidikih mobilne varnosti. Mnogi od teh posameznikov lahko tudi pomagajo odkriti morebitno kršitev varnosti v svoji aplikaciji za mobilne naprave, ponovno programirati vašo aplikacijo, da jo očistite in tudi svetujete glede dejanj, ki jih lahko uporabite, da preprečite podobne prihodnje napade. Zaželeno je, da vse družbe za razvoj aplikacij za mobilne naprave vedno pripravijo ekipo takšnega osebja.
Kako lahko zagotovim, da občutljivi podatki o strankah ne bodo razkriti na svojih pametnih telefonih po izteku seje?
Edini način za zaščito občutljivih pametnih podatkov vašega odjemalca je razviti posebno kodo, ki bo izbrisala zasebne podatke, takoj ko poteče njegov brskalnik. V nasprotnem primeru bodo podatki še naprej ostali v napravi in bodo povzročili morebitno nevarnost za mobilno varnost . Ker mobilne tehnologije in tehnike mobilne varnosti še naprej napredujejo, tudi hekerji razvijajo boljše in bolj zanesljive tehnike za vstop v mobilni sistem. Zato morajo proizvajalci in razvijalci nenehno nadzorovati svoje mobilne operacijske sisteme ali aplikacije za mobilne naprave in še naprej preverjati sistem napak, da bi zmanjšali možnosti za kršitve varnosti.
Kako lahko izboljšam svoje znanje o mobilni varnosti?
Varnost za mobilne naprave je dokaj nova industrija, ki se zdaj hitro razvija. Veliko se je treba naučiti o dinamiki mobilne aplikacije in o tem, kako lahko hekerji dostopijo do mobilne naprave. Kaj lahko storite, da bi izboljšali svoje znanje o tej temi, je, da sledite najnovejšim vidikom mobilne varnosti, sodelujete v forumih in delavnicah ter se nenehno dotikate s strokovnjaki na tem področju.
- Varnost za mobilne naprave - priljubljena spletna mesta za socialno mreženje, ki jih usmerjajo scammers
- Cloud Computing in varnost: katera podjetja bi morala vedeti