Bezpečnost mobilních aplikací – z pohledu vývojářů i uživatelů

Dnes se zaměříme na bezpečnost mobilních aplikací. Většina úkonů, na které bychom ještě před lety potřebovali notebook, už jde pohodlně vyřešit klidně z metra pomocí mobilního telefonu. Všemožné aplikace v něm lidem šetří čas i usnadňují práci – co si budem, tahat s sebou denně notebook a vytahovat ho všude, je přece jen složitější, než jen vyndat mobil z kapsy. Jak z pohledu uživatelů zjistit, že jsou aplikace bezpečné? A co vše pro to musí udělat vývojáři? Čtěte dál.

Staly se důležitou součástí života každého z nás. Usnadňují nám činnosti v práci, baví nás, pomáhají nám se vzděláváním, pamatují si za nás věci, hlídají naší kondici – zasahují zkrátka do všech oblastní všedních dnů a naše mobily/tablety by bez nich byly téměř jen prázdnými krabičkami. Řeč je o mobilních aplikacích, jejichž vývoj se tak logicky stal nenahraditelnou součástí mnoha odvětví. 

Samozřejmě si i proto vývojáři i musí dávat pozor na to, aby z bezpečnostního hlediska aplikace splňovaly vše, co mají a do telefonu či tabletu se nám snadným způsobem nedostal nezvaný host a “nevyzobal” citlivá a důvěrná data. Na co tedy při vývoji mobilních aplikací nezapomenout a na co dbáme v Think Easy?

AWS Well-Architected

Představte si nástroj, který zvýší bezpečnost, sníží náklady a optimalizuje výkon aplikace. Ano, i nám to zní dobře a proto vám představujeme framework AWS Well-Architected, na který nedáme dopustit a stavíme podle něj aplikace. Protože pokud dnes řešíme především otázku bezpečnosti, dáme za AWS Well-Architected ruku do ohně.

Základem frameworku AWS Well-Architected je šest pilířů, které vycházejí z nejčastějších požadavků klientů:

• Bezpečnost, 
• provozní výkonnost, 
• spolehlivost, 
• efektivní výkonnost, 
• optimalizace nákladů,
• trvalá udržitelnost.

S aplikací vyvinutou na základě AWS Well-Architected můžete všechny starosti se zabezpečením hodit za hlavu. Nemusíte se obávat ztráty či znehodnocení dat, zneužití či úplné krádeže. Rádi vám vše podrobně v Think Easy vysvětlíme při bezplatné konzultaci. 

Víte, že… Aplikace nasazujeme do Amazonu, který má definovaný framework, který dodržujeme a data jsou implikačně uložena bezpečně. 

Sběr dat: na co si dát pozor?

Nepodceňujte informovat uživatele. Zejména pak v oblasti sběru dat o nich samotných. 

Myslíte dostatečně na informování vašich uživatelů? Poté, co je aplikace vytvořena, je nutné uživatele informovat, jaká data o nich sbíráte a za jakým účelem. Případně jestli jsou data předávána třetím stranám! Informace tohoto typu je nutné zadat do série formulářů jak na Google Play, tak na App Store.

Typicky jde o data typu:

• Zjišťování polohy, kde se uživatel nachází,
• zjišťování souřadnic GPS podle místa pořízených fotografií,
• zjišťování věku uživatelů apod.

V případě uložení věku uživatele může aplikace zobrazit různé informace různým věkovým skupinám – v takovém případě již hovoříme o tzv. „trackingu“. O jaké informace přesně jde, jak je tracking vnímán a další podrobnosti si můžete přečíst v návodu pro Google Play nebo v popisu od App Store. Hlavní rozdíl mezi oběma platformami spočívá v tom, že Google Play navíc oproti App Store ještě požaduje uvést, zda jsou data ukládána dočasně, nebo trvale.

Další aspekty, na které by se mělo při vývoji aplikace dbát ohledně sběru dat:

Hltáme nejnovější trendy v oblasti kybernetické bezpečnosti a rozvíjíme osvědčené postupy. S námi je vaše aplikace od A do Z v bezpečí.

Platby v aplikaci

Platby v aplikaci se staly nedílnou součástí online nákupů. Co by měly splňovat, aby byly opravdu bezpečné a my se nemuseli bát, že přijdeme místo 150 korun za doplněk v apce, o celé konto?

Ideální variantou jsou platby přímo přes obchod – v Google play u Androidů nebo App store u zařízení značky Apple. To uživateli umožní zrušení či reklamaci dané položky přímo z profilů na dané platformě a není tak nutné jakékoliv nepříjemnosti řešit v aplikaci. Pokud tak aplikaci vyvíjíte nebo chcete nechat vyvinout, na tento aspekt byste měli dbát. 

Uživatelé: jak rozpoznat bezpečnou aplikaci?

Nebezpečné aplikace nejsou označeny červeně, neblikají, ani na vás nepokřikují, ať si na ně dáte bacha. Naopak se tváří velice neškodně. Jak tedy poznat, že aplikace, kterou si jako uživatel do svého zařízení stahujete, je bezpečná?

• Recenze: O spolehlivosti a bezpečnosti aplikace, kterou se chystáte stáhnout, se můžete dočíst v recenzích uživatelů. Stejně, jako to většina z nás dělá, než jde do restaurace, ve které nikdy nebyl, neměli bychom na to zapomínat i u (především málo rozšířených) aplikací.

• Všelijaká oprávnění: Při instalaci aplikace se podívejte na seznam oprávnění, která po vás aplikace žádá. Buďte obezřetní zejména pokud vyžaduje nadměrná oprávnění, která se zdají nevhodná pro funkčnost aplikace.

• Oficiální zdroje: Aplikace stahujte výhradně z oficiálních zdrojů jako jsou Google play či App store.

• Aktualizace: Ujistěte se, že je systém vaší aplikace v nejnovější verzi. Aktualizace často zahrnují opravy bezpečnostních chyb a zranitelností.

• Podezřelá gramatika a design: Pakliže aplikace obsahuje gramatické chyby a má zvláštní a nedostatečný design, buďte obezřetní. I to mnohdy naznačuje, že aplikace není důvěryhodná. 

• Zásady ochrany osobních údajů: Před použitím aplikace si přečtěte zásady ochrany osobních údajů. Aplikace, které jsou důvěryhodné, poskytují jasný popis o tom, jak budou vaše údaje sbírány, uchovávány a použity.

Obezřetnost je prostě a jednoduše na prvním místě. Ověřujte a využívejte všechny dostupné zdroje k tomu, abyste minimalizovali riziko nainstalování škodlivé a hlavně nebezpečné aplikace. 

Řešení na míru

Pokud si chcete být jistí, že aplikace, kterou zatím jen máte namyšlenou v hlavě, nebo kterou právě vyvíjíte, bude bezpečená (a samozřejmě plně funkční), neváhejte se na nás obrátit. 

Rádi vám vymyslíme řešení na míru s patřičnou dávkou after-care i po dokončení vaší vysněné apky. Jsme experti na Cloud Native vývoj a rádi vymyslíme od A do Z (nejen) mobilní aplikaci i pro vás nebo vaši firmu. Bezpečně, výhodně a výkonně.