Video: Android Development Tutorial in Hindi (Nobyembre 2024)
Kapag isinusulat namin ang Banta ng Mobile Lunes, madalas kaming nagsasabi sa iyo tungkol sa isa pang Android app na tumutulo sa iyong personal na impormasyon sa buong lugar. Minsan, ito ay dahil sa mga platform ng advertising ng third-party na isinama sa mga app, ngunit sa iba pang mga oras lamang ito ay simpleng mga desisyon na ginawa ng developer ng app. Tingnan lamang ang Starbucks, at ang nakakahiya nilang episode.
Si Jared Blake, ang CTO sa Moki, ay naupo upang sabihin sa amin ang limang simpleng mga bagay na maaaring gawin ng mga developer upang gawing mas mahusay ang kanilang mga app at maiwasan ang paggawa ng mga headline tulad ng Starbucks.
1: Gumamit ng HTTPS Para sa Lahat
Nagsasalita mula sa personal na karanasan sa aming saklaw ng Mobile Threat Lunes, maraming mga developer ang tila hindi pinapansin ang SSL kapag lumilikha ng kanilang mga app. Sinabi ni Blake na hindi ito katanggap-tanggap. Sinabi niya na ang mga komunikasyon ay dapat na "Palaging gawin sa HTTPS. Walang magandang dahilan na hindi."
Ang pag-secure ng mga komunikasyon sa SSL ay natalo ng maraming mga karaniwang pag-atake, tulad ng pag-atake ng tao. Kung ang lahat ng ito ay tunog pamilyar ito dahil pinag-uusapan natin ito sa lahat ng oras. Sinabi ni Blake na dapat yakapin ng mga developer ang HTTPS, "kahit na sa tingin mo ay ikaw ay isang maliit na paranoid."
2: Huwag Subukang Mag-imbento ng Iyong Sariling Encryption
Pagdating sa pag-secure ng data, hindi dapat subukan ng mga developer na muling likhain ang gulong. "Ang lahat ng mga pangunahing operating system ay may sertipikadong kredito ng kredito ng NIST, " sabi ni Blake. Sinabi niya na ang mga built-in na library ng encryption ay maayos na naitatag at na-vetted ng mga eksperto, kaya dapat samantalahin sila ng mga developer.
Mahalaga ito sapagkat ang mga app ay madalas na humahawak ng kritikal na data ng gumagamit tulad ng mga password at mga kredensyal sa pag-login. Para sa impormasyong ito, ang plaintext ay hindi sapat lamang.
3: Linisin ang Iyong mga Log
Sa kaso ng Starbucks, hindi sinasadyang isiniwalat ng mga developer ng app ang impormasyon ng pag-login at password ng mga gumagamit sa mga file ng log ng app. Hindi ito nakagulat kay Blake, na huminto iyon, "itatapon ng anumang mga developer ang isang log."
Ngunit dapat na maingat na isaalang-alang ng mga developer kung anong impormasyon ang napupunta sa mga file na ito, na makakatulong na pag-aralan ang mga problema sa app at pagbutihin ang mga paglabas sa hinaharap.
4: Alamin ang Iyong Platform
Ito ay maaaring mukhang halata sa mga mamimili, ngunit ang Android at iOS ay ibang-iba ng mga platform. Sinabi ni Blake na ito naman ay humahantong sa iba't ibang mga isyu sa seguridad sa bawat platform. Dahil lamang na maingat mong isinasaalang-alang ang mga isyu sa seguridad sa Android ay hindi nangangahulugang ligtas ang iyong app sa iOS.
5: Maging Malalaman sa Personal na Impormasyon at Iyong Madla
Blake chalks ng maraming mga isyu na kinakaharap ng mga developer na may personal na makikilalang impormasyon sa manipis na karanasan. Ang pagdating ng mga application ng mobile ay napakadali, at sinabi ni Blake na maraming mga developer ang hindi "nag-iisip sa pamamagitan ng mga ramization ng kung ano ang kanilang itinatayo."
Sinabi ni Blake na kailangang tanungin ng mga developer ang kanilang sarili kung ang impormasyon na natipon ng kanilang app ay isang bagay na aalala ng mga gumagamit kung nakalantad ito. Kung gayon, ang impormasyon ay kailangang maingat na mai-secure - o hindi natipon.
Kailangang Magkaroon ng Mga Mamimili
Siyempre, ang mga mamimili ay kailangan ding maging edukado. Kailangan nilang maunawaan na kahit na ang impormasyon na tila pangmatagalan - tulad ng isang numero ng telepono o email address ay maaaring magbunyag ng maraming tungkol sa kanila. Kailangan din nilang maunawaan kung paano tinipon ng mga app ang impormasyong iyon, na kung saan sa Android ay ginagawa ang karamihan sa pamamagitan ng mga pahintulot sa app.
"Huwag mo lang tinanggap ang mga pahintulot na iyon, " aniya. "Isipin mo sila. Gusto ko bang magbigay ng access sa app sa aking lockscreen? Ang aking mga contact?"
Nabanggit din ni Blake na kahit na ang ilang mga nakakahamak na aplikasyon ay dumulas sa sistema ng vetting ng Google para sa Play store, ito ay isang ligtas na lugar upang makuha ang iyong mga app. "Mahirap akong pindutin ang pag-iisip ng isang sitwasyon kung saan may ipamahagi ang isang app sa labas ng Play Store na nais kong i-download, " aniya.
