Como desenvolver aplicativos seguros?

Como desenvolver aplicativos seguros?

No artigo artigo anterior vimos sobre a importância dos temos de segurança focados basicamente em sites. Entretanto, existe outro muito que cada vez ganha mais terreno: o dos aplicativos móveis.

Dia após dia são publicadas milhares de novos aplicativos para as diferentes plataformas móveis (Android, iOS, Windows Phone, Blackberry e outros) que incluem telefones inteligentes e tablets. Se pensamos que o poder de um telefone inteligente atual supera de longe o poder dos primeiros computadores pessoais, não é difícil imaginar que cada vez mais pessoas utilizarão o celular para tudo, desde uma forma de distração (como leitura, jogos e redes sociais), até para negócios (e-mail e aplicativos para empresa), e finanças pessoais (banco mobile).

A praticidade destes dispositivos fazem com que sejam o âmbito escolhido por muitas pessoas para realizar a grande maioria das operações de sua vida digital diária, que de outra maneira seriam feitas com um computador pessoal, com a vantagem de que através do celular as tarefas podem ser feitas em qualquer lugar, e em qualquer circunstância.

Mas, nada é de graça neste mundo! Esta facilidade de utilização implica também uma importante quantidade de riscos associados com o tipo de aplicativo. Desde um dispositivo mobile, podemos trabalhar com diferentes tipos de aplicativos:

– Nativos: são aplicativos que são desenvolvidos especificamente para um determinado sistema operacional e oferecem controle completo sobre o hardware;

– Site: são aplicativos tradicionais que têm a capacidade de mostrar a sua interface adaptada ao dispositivo que as acesse. A partir de um celular,  são acessados utilizando um navegador web;

– Híbridos: combinam o melhor de ambos os mundos. Hoje, é cada vez mais frequente que o âmbito web se limite a oferecer um backend com as funções que invocam os aplicativos móveis (APIs) para consumir tais serviços.

OWASP, como já explicamos no artigo anterior, são as siglas em inglês do Projeto Aberto de Segurança de Aplicativos Web (Open Web Application Security Project) e tem uma seção específica para a segurança dos aplicativos móveis.

Dentro do mesmo, são publicadas também as top 10 vulnerabilidades que devem ser levadas em conta tanto na hora de desenvolver este tipo de software quanto também na hora de testá-lo desde o ponto de vista de segurança. Também está disponível a lista de checagem por tipo de vulnerabilidade.

Existen técnicas e ferramentas específicas para comprovar o estado de segurança de um aplicativo móvel, qualquer que seja a plataforma utilizada, já existem os mesmos riscos que em qualquer aplicativo com o adicional dos riscos inerentes à plataforma móvel.

Para citar alguns exemplos, existe malware para os diferentes sistemas operacionais móveis, possibilidades de vulnerar a arquitetura de tais sistemas, ataques dirigidos utilizando características dos mobile, roubo de informação local que deixem os aplicativos nativos, e uma grande quantidade de ameaças que devem ser levadas em conta, já que há riscos importantes para o usuário, que podem colocar em perigo tanto a sua privacidade como o seu negócio online.

A análise de vulnerabilidades destes aplicativos, previamente a sua disponibilização aos usuários, possibilita uma detecção rápida destas ameaças e sua correção antes que cheguem a um público de forma massiva.

Alguns conselhos para utilizar os dispositivos móveis de uma maneira mais segura

  1. Utilizar sempre um PIN ou padrão de desbloqueio: Isto tornará muito mais difícil o acesso aos dados em caso de roubo do aparelho.
  2. Configurar o dispositivo para que se bloqueie automaticamente depois de um tempo de inatividade: evita acessos não autorizados em caso de esquecer o seu celular em uma reunião, por exemplo.
  3. Instalar um antivírus: Mesmo que seja uma versão gratuita de um anti-vírus, você terá um grau de proteção diante das diferentes ameaças e malware. Inclusive, alguns permitem bloquear o dispositivo a distância em caso de roubo.
  4. Baixar aplicativos de fontes seguras: mesmo que nas lojas do Google e da Apple também existam aplicativos com vírus, o risco sempre será menor se você baixar os seus programas de uma destas lojas conhecidas do que em sites e lojas duvidosos.
  5. Realizar cópias de segurança dos dados mais importantes que estão armazenados em seu dispositivo.
  6. Cifrar a informação confidencial: Se o dispositivo proporciona essas funções, é muito conveniente cifrar todas as informações confidenciais de maneira que, em caso de roubo, os ladrões não possam acessá-la.
  7. Manter o software do dispositivo atualizado com as suas últimas versões.
  8. Desativar a conexão Bluetooth sempre que possível para evitar o risco de acessos não autorizados por esta via.
  9. Muito cuidado ao utilizar redes wifi abertas, podem ser simplesmente uma armadilha para roubar senhas ou outra informação sensível.
  10. Cuidado com os links e publicidades que aparecem no seu aparelho, seja via SMS, whatsapp ou outros meios, já que pode ser o início de manobras de engano ou phishing.

Germán S. Arduino, freelancer de TI e Programação na Workana.

Para começar a trabalhar de forma independente, veja os projetos publicados na Workana e candidate-se. Ou você também pode empreender: crie um projeto na Workana e contrate freelancers que te ajudem a desenvolvê-lo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *