Руководитель Android-разработки RedLab назвал десять уязвимостей мобильных приложений
В 2021 году количество кибератак по сравнению с прошлым годом в мире выросло на 40%, а в России — на 54%. Такие данные приводятся в результатах исследования Check Point. При этом в МИД России прогнозируют, что потери мировой экономики от действий киберпреступников в этом году достигнут 6 трлн долларов.
Особое место занимает мобильная безопасность, где встает вопрос не только о приватности и защите личных данных владельцев, но и об информационной безопасности работодателей. По статистике, две трети всех владельцев мобильных устройств используют смартфон для работы. Как защитить данные и сделать безопасное приложение — об этом рассказал руководитель отдела Android-разработки компании RedLab Тимофей Крючков на профильной конференции MAD Conf.
Эксперт составил чек-лист из десяти уязвимостей, о которых редко задумываются разработчики. При этом, слабые места могут стать мишенью для вредоносных программ, через которые злоумышленники смогут вести слежку и похищать данные владельца.Тимофей Крючков рассказал, какие данные должны попадать в бэкап, а какие — удаляться, чем опасен флаг allowBackup и как избежать кражи информации.
“Компания, которая заботится о пользователях, должна думать не только о функциональности и юзабилити приложения, но и о его безопасности. Злоумышленники умудряются находить уязвимости даже в самых популярных приложениях, что уж говорить о продуктах стартапов. Поэтому вне зависимости от того, есть в команде специалист по информационной безопасности или нет, программисты должны со всей ответственностью подходить к разработке, предугадывать и исключать все возможные уязвимости. Ведь на кону стоит имя компании и забота о пользователях”, – пояснил Тимофей Крючков.
Все технические подробности по созданию безопасных Android-приложений смотрите на видео с конференции:
Ссылка на оригинал материала: https://redlab.dev/blog/rukovoditel-android-razrabotki-redlab-rasskazhet-o-sozdanii-bezopasnyh-prilozhenij-na-mad-conf/
