A segurança é um assunto sério para os desenvolvedores de aplicativos para dispositivos móveis, afinal, são eles os grandes responsáveis pelas informações inseridas pelos usuários nesses sistemas.
Você também pode ouvir esse conteúdo:
Com a adoção em massa dos smartphones e tablets nos últimos anos, é natural que as pessoas os utilizem para acessar e armazenar informações importantes e confidenciais relacionadas ao trabalho ou lazer. Com isso, qualquer falha de segurança pode resultar em problemas grave como roubo de dinheiro, revelação de informações constrangedoras e outras dores de cabeça para seus usuários.
No entanto, quando os desenvolvedores responsáveis por um app se preocupam com essas questões desde o planejamento do sistema, as chances de erros são bem menores.
Saiba como a segurança para aplicativos mobile é feita:
Adequação às plataformas
As plataformas para mobile utilizam padrões e APIs com diferentes recursos de segurança e permissões. Com isso, para garantir a segurança, um dos primeiros passos é a pesquisa de informações sobre os sistemas operacionais em que o app irá rodar, como iOS e Android, para que o código seja devidamente adaptado às suas especificidades.
Moldando credenciais
Seja seu app voltado para uso interno ou externo, é bem provável que ele exija o uso de login e senha para os usuários. Com isso, é fundamental criar regras rígidas para a criação e manutenção dessas credenciais de acesso.
Senhas com formatos livres podem funcionar para apps simples, como de jogos, mas aqueles que exigem a inserção de dados pessoais devem ser protegidos por credenciais mais robustas, que exijam caracteres variados e atualização periódica, por exemplo.
Armazenamento do que é indispensável
Muitas empresas aproveitam o desenvolvimento de um app para levantar diversas informações sobre seus usuários, mesmo que o aplicativo não precise disso para funcionar. No entanto, os aplicativos seguros evitam solicitar informações irrelevantes para seu funcionamento para não correr o risco de que sejam mal utilizadas. Já os dados solicitados são mantidos nos servidores somente no intervalo de tempo necessário para que os usuários realizem as tarefas no app.
Uso de criptografia
Os dispositivos móveis são frequentemente usados em redes Wi-Fi inseguras de locais públicos, facilitando a vida de usuários mal-intencionados. Portanto, outra importante medida usada na segurança de apps é o uso de criptografia na hora de transferir informações como nome de usuário, senhas, chaves para APIs, entre outras.
As certificações SSL/TLS, que geram endereços HTTPS, são soluções que garantem que os dispositivos dos usuários estão realmente se comunicando com os servidores da sua empresa.
Cuidados com códigos de terceiros
Caso sua empresa tenha a intenção de usar códigos abertos para incrementar as funcionalidades do seu app, é preciso estudá-los a fundo para identificar possíveis falhas de segurança. Ainda que economizem tempo e esforço, esses códigos podem comprometer informações dos usuários caso não sejam revistos e adaptados à sua política de segurança.
Garanta as responsabilidades
As empresas que desenvolvem apps devem ter ao menos uma pessoa responsável por sua segurança em todos os estágios do projeto. Mas se o seu negócio não possui os conhecimentos e habilidades necessários, não hesite em buscar parceiros que se especializam nesse tipo de solução para obter serviços de consultoria que te ajudem a garantir a segurança do app.
Sua empresa trabalha com app mobile para uso interno ou externo? Como a segurança é feita? Comente!
Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+
