Με τα smartphones, τα tablets και άλλες αντίστοιχες συσκευές να πλαισιώνουν όλο και περισσότερο τη ζωή μας, δημιουργούνται συνεχώς διαφορετικά apps για οτιδήποτε βάζει ανθρώπινος νους. Το πιο σύνηθες, είναι οι επιχειρήσεις να προσφέρουν στους χρήστες των συσκευών εφαρμογές Android, με άμεσο σκοπό την προώθηση των υπηρεσιών ή των προϊόντων τους.
Παρόλα αυτά, ήδη από τις αρχές του 2017, αυξήθηκαν συγκλονιστικά οι επιθέσεις ransomware και malware. Τέτοιες επιθέσεις, μπορούν να εκθέσουν τα δεδομένα των χρηστών και των επιχειρήσεων που δεν είναι κρυπτογραφημένα. Αυτός είναι ο λόγος, που ερευνώνται διαρκώς τρόποι με τους οποίους θα διασφαλίζεται η ασφάλεια των apps στις Android συσκευές.
Υπάρχει τρόπος να δημιουργηθούν ασφαλείς Android εφαρμογές;
Η απάντηση είναι ναι. Ήδη τα Android έχουν κάποιες ενσωματωμένες λειτουργίες ασφαλείας, για τη διασφάλιση των απλών εφαρμογών. Τέτοιες λειτουργίες είναι το sandbox, η κρυπτογράφηση των αρχείων και η πρόσβαση με άδεια.
Εάν επιθυμείτε να διασφαλίσετε πιο περίπλοκα apps ή και τα πιο απλά, οι οδηγίες που ακολουθούν θα σας φανούν πολύ χρήσιμες.
- Αποκρύψτε τον κώδικα της εφαρμογής. Αυτό σημαίνει να μη φαίνεται ο σκοπός, η λογική και οι ενσωματωμένες τιμές του κώδικα. Όταν ένας developer αποκρύπτει των κώδικα συνήθως κάνει τα ακόλουθα:
- Κρυπτογραφεί ολόκληρο ή μέρος του κώδικα.
- Μετονομάζει μεταβλητές και ονόματα.
- Προσθέτει κώδικα που δεν έχει σχέση με την εφαρμογή.
- Χρησιμοποιήστε κλειδιά API, ώστε να αποφύγετε επιθέσεις DDOS από τους hackers. Μπορείτε να βάλετε και ένα αναγνωριστικό token, ώστε να μπορούν να εντοπιστούν και να αποκλειστούν ύποπτες δραστηριότητες.
- Περιορίστε την πρόσβασή σας στο κλειδί API της Google.
- Πολλοί χρήστες συνδέονται σε πολλά δίκτυα WiFi σε δημόσιους χώρους και αυτό καθιστά την εφαρμογή Android ευάλωτη σε κακόβουλα hotspots. Επομένως, ο developer της εφαρμογής θα πρέπει να διαμορφώσει τον server με ένα πιστοποιητικό HTTPS που θα διασφαλίσει την ιδιωτικότητα των δεδομένων.
- Οι developers των apps πρέπει να επικεντρωθούν στην άμυνα της εκάστοτε εφαρμογής. Σε περίπτωση απώλειας ή κλοπής μιας συσκευής, τότε το τμήμα IT ή ο χρήστης μπορούν να χρησιμοποιήσουν επιλεκτική κατάργηση δεδομένων.
Επιπλέον, είναι καλό να έχετε υπόψιν σας και τα παρακάτω βήματα για τη διασφάλιση των Android apps.
- Αποθηκεύστε ευαίσθητα δεδομένα στην πλευρά του server ή την πλευρά του πελάτη. Αυτή η διαδικασία θα σας βοηθήσει να κρατήσετε τα δεδομένα ασφαλή, εάν η συσκευή κλαπεί.
- Ελέγχετε και κάνετε τακτικά update τις εκδόσεις των apps, ώστε να είναι λιγότερο ευάλωτες από επίδοξο hacker.
- Χρησιμοποιήστε έλεγχο διείσδυσης για ελέγχους από τον server.
