Руководитель Android-разработки RedLab назвал десять уязвимостей мобильных приложений

В 2021 году количество кибератак по сравнению с прошлым годом в мире выросло на 40%, а в России — на 54%. Такие данные приводятся в результатах исследования Check Point. При этом в МИД России прогнозируют, что потери мировой экономики от действий киберпреступников в этом году достигнут 6 трлн долларов.

Особое место занимает мобильная безопасность, где встает вопрос не только о приватности и защите личных данных владельцев, но и об информационной безопасности работодателей. По статистике, две трети всех владельцев мобильных устройств используют смартфон для работы. Как защитить данные и сделать безопасное приложение — об этом рассказал руководитель отдела Android-разработки компании RedLab Тимофей Крючков на профильной конференции MAD Conf.

Эксперт составил чек-лист из десяти уязвимостей, о которых редко задумываются разработчики. При этом, слабые места могут стать мишенью для вредоносных программ, через которые злоумышленники смогут вести слежку и похищать данные владельца.Тимофей Крючков рассказал, какие данные должны попадать в бэкап, а какие — удаляться, чем опасен флаг allowBackup и как избежать кражи информации.

“Компания, которая заботится о пользователях, должна думать не только о функциональности и юзабилити приложения, но и о его безопасности. Злоумышленники умудряются находить уязвимости даже в самых популярных приложениях, что уж говорить о продуктах стартапов. Поэтому вне зависимости от того, есть в команде специалист по информационной безопасности или нет, программисты должны со всей ответственностью подходить к разработке, предугадывать и исключать все возможные уязвимости. Ведь на кону стоит имя компании и забота о пользователях”, – пояснил Тимофей Крючков.

Все технические подробности по созданию безопасных Android-приложений смотрите на видео с конференции:  

Ссылка на оригинал материала: https://redlab.dev/blog/rukovoditel-android-razrabotki-redlab-rasskazhet-o-sozdanii-bezopasnyh-prilozhenij-na-mad-conf/