Руководитель Android-разработки RedLab назвал десять уязвимостей мобильных приложений

Особое место занимает мобильная безопасность, где встает вопрос не только о приватности и защите личных данных владельцев, но и об информационной безопасности работодателей. По статистике, две трети всех владельцев мобильных устройств используют смартфон для работы. Как защитить данные и сделать безопасное приложение — об этом рассказал руководитель отдела Android-разработки компании RedLab Тимофей Крючков на профильной конференции MAD Conf.

Эксперт составил чек-лист из десяти уязвимостей, о которых редко задумываются разработчики. При этом, слабые места могут стать мишенью для вредоносных программ, через которые злоумышленники смогут вести слежку и похищать данные владельца.Тимофей Крючков рассказал, какие данные должны попадать в бэкап, а какие — удаляться, чем опасен флаг allowBackup и как избежать кражи информации.

«Компания, которая заботится о пользователях, должна думать не только о функциональности и юзабилити приложения, но и о его безопасности. Злоумышленники умудряются находить уязвимости даже в самых популярных приложениях, что уж говорить о продуктах стартапов. Поэтому вне зависимости от того, есть в команде специалист по информационной безопасности или нет, программисты должны со всей ответственностью подходить к разработке, предугадывать и исключать все возможные уязвимости. Ведь на кону стоит имя компании и забота о пользователях», — пояснил Тимофей Крючков.

Все технические подробности по созданию безопасных Android-приложений смотрите на видео с конференции: