|
November 12, 2015
|

Desenvolvimento de aplicativos: 5 problemas de segurança que você deve prever

O ano de ​2015 será marcado como o ano em que o smartphone ultrapassou o desktop em nível de importância. De fato, não é difícil perceber esse fenômeno: uma pesquisa feita pela Nokia revelou que olhamos nosso celular cerca de 150 vezes ao dia, dados que nos dão um indício do quanto o setor de desenvolvimento de apps mobile ainda tem a se expandir em todo o Globo. Entretanto, o desenvolvimento de aplicativos para rodarem em Windows, Android e iOS vai muito além da criação de uma interface atrativa ou de aparente usabilidade.

Os cuidados com a segurança dos dados trafegados devem ser o Norte dos profissionais que almejam crescimento no longo prazo e a consolidação de seu trabalho em um setor que, se por um lado parece estar totalmente distante de qualquer crise, do outro, apresenta competitividade altamente voraz. Hoje você vai descobrir 5 erros no desenvolvimento de apps mobile que você não deve cometer!

Não se preocupar com encriptação

Os maiores gigantes da tecnologia têm na criptografia atenção mais do que especial. A Apple, por exemplo, utiliza, no desenvolvimento de todos os seus smartphones e iPads com iOS Versão 5 ou superior, Criptografia de Hardware (conceito que usa o Algoritmo AES256), assegurando proteção sólida contra quaisquer tentativas de interceptação de dados armazenados no dispositivo.

Quer que seu app figure no topo dos mais prestigiados no mercado? Então não se esqueça de que os algoritmos de criptografia se tornam obsoleto com extrema facilidade. Além disso, boa parte dos apps requer a inserção de dados pessoais (tais como número de cartão de crédito e CPF) para compra de funcionalidades. Se seu app não utilizar nenhum algoritmo de cifragem ou utilizar chaves fracas, milhões de usuários de seu produto podem ficar à mercê de cybercriminosos.

Usar códigos de outros desenvolvedores

Gasta-se muito tempo para desenvolver um app mobile desde o início, mas parte desse tempo pode ser economizado em função da imensa quantidade de códigos existentes na web. No entanto, tenha muita atenção, porque aqui essa pechincha pode lhe sair caro: muitos criminosos criam códigos e os disponibilizam na rede, na esperança de que eles sejam usados por algum desenvolvedor. Isto dará ao hacker acesso livre a todas as informações que ele necessite após o lançamento do app. Pesquise bem, só utilize códigos de origem conhecida e leia linha por linha para evitar ser surpreendido depois.

Não fazer testes prévios de segurança

Da mesma maneira que você não se atreveria a lançar ao mercado um app para smartphone sem realizar testes de performance (simulação de carga e stress no Back-end, por exemplo), de aderência (verificação sobre a aderência das guidelines do dispositivo e OS do dispositivo) e de funcionalidade, as avaliações prévias de segurança são essenciais para não gerar futuros prejuízos milionários a um universo de clientes, evitando, assim, uma mácula irreversível em sua imagem no mercado.

Teste cada entrada para verificação de eventuais falhas de segurança e não se esqueça de que essa avaliação pode ser feita de 2 maneiras complementares: teste estático e dinâmico.

O primeiro enfoque (mais teórico) analisa o código do programa, sem, no entanto, executá-lo. Aqui, o foco é encontrar erros e códigos maliciosos que abram brechas de segurança no aplicativo. Através dessa análise, é possível, por exemplo, encontrar uma falha do tipo SQL Injection caso seja detectada (no processo de conferência do código) uma entrada de dado que é passada diretamente para o banco de dados sem que haja qualquer validação.

Já na análise dinâmica (prática), o desenvolvedor se comportará como um hacker (o termo correto seria “cracker”), buscando vulnerabilidades durante o processo de execução do app. Esta análise é complementar à primeira porque as vulnerabilidades de uma aplicação vão muito além de falhas nos códigos: existem, em diversos casos, componentes de terceiros cujos códigos-fonte desconhecemos; da mesma forma, uma configuração incorreta no servidor web pode gerar vulnerabilidade.

Não desenvolver um plano contra vulnerabilidades ligadas à captura de dados

Dispositivos móveis são fundamentalmente diferentes dos PCs pela sua característica de gravar informações de curto prazo pelo maior tempo possível, a fim de reduzir seu tempo de resposta no acesso aos dados. Isso torna as aplicações para celular mais suscetíveis à captura de dados, o que pode ser minimizado, por exemplo, com a exigência de uma senha para acesso ao app.

Não utilizar uma plataforma robusta no desenvolvimento de aplicativos

Essa é a mais relevante das recomendações. A significativa diferença entre as diversas plataformas existentes no mercado, no que se refere a recursos, robustez, capacidade de integração e confiabilidade, reforça a necessidade de pesquisar com cautela. Já existem no mercado, por exemplo, plataformas de desenvolvimento de mobile integrado, que permitem que um mesmo app seja desenvolvido para iOS, Android, Windows Phone 8, Windows Desktop e Linux, garantindo total portabilidade entre as plataformas.

E então, ainda tem dúvidas? Então entre em contato conosco e não deixe escapar nenhuma falha no desenvolvimento de aplicativos para mobile! Sucesso e até breve!

Comments

More articles

Afinal, é possível criar app sem saber programação?

November 16, 2018

Como transformar um website em aplicativo?

November 14, 2018

Aplicativos: O que conhecer antes de criar um

November 13, 2018

É possível instalar aplicativos Android no Windows?

November 9, 2018