RedLab: Руководитель Android-разработки RedLab назвал десять уязвимостей мобильных приложений

Все блоги / Про интернет | 12 ноября 2021

В 2021 году количество кибератак по сравнению с прошлым годом в мире выросло на 40%, а в России — на 54%. Данные приводятся в исследовании Check Point. При этом в МИД России прогнозируют, что потери мировой экономики от действий киберпреступников в этом году достигнут 6 трлн долларов. Особое место занимает мобильная безопасность, где встает вопрос не только о приватности и защите личных данных владельцев, но и об информационной безопасности работодателей. По статистике, две трети всех владельцев мобильных устройств используют смартфон для работы. Как защитить данные и сделать безопасное приложение — об этом рассказал руководитель отдела Android-разработки компании RedLab Тимофей Крючков на профильной конференции MAD Conf. Эксперт составил чек-лист из десяти уязвимостей, о которых редко задумываются разработчики. При этом, слабые места могут стать мишенью для вредоносных программ, через которые злоумышленники смогут вести слежку и похищать данные владельца.Тимофей Крючков рассказал, какие данные должны попадать в бэкап, а какие — удаляться, чем опасен флаг allowBackup и как избежать кражи информации. «Компания, которая заботится о пользователях, должна думать не только о функциональности и юзабилити приложения, но и о его безопасности. Злоумышленники умудряются находить уязвимости даже в самых популярных приложениях, что уж говорить о продуктах стартапов. Поэтому вне зависимости от того, есть в команде специалист по информационной безопасности или нет, программисты должны со всей ответственностью подходить к разработке, предугадывать и исключать все возможные уязвимости. Ведь на кону стоит имя компании и забота о пользователях», — пояснил Тимофей Крючков. Все технические подробности по созданию безопасных Android-приложений смотрите на видео с конференции:

Источник: spark.ru

Перейти на сайт

Похожие новости