امنیت در اپلیکیشن ها

در دنیای امروز اپلیکیشن ها و موبایل به سرعت در حال پیشرفت و گسترش می باشند و روزانه شاهد ورود هزاران اپلیکیشن به دنیای تجارت الکترونیکی هستیم  در عین حال ، هزاران هکر در سراسر دنیا در تلاشند که با استفاده از ابزارها  و روش هایی اطلاعات کاربران را سرقت کنند .در این شرایط مسئولیت  تضمین امنیت اپلیکیشن ها بر دوش توسعه دهندگان اپلیکیشن یا اپلیکیشن ساز ها می باشد. در اینجا قصد داریم  توجه شما را به مهمترین کارهایی که  باعث بالا رفتن امنیت یک اپلیکیشن می شود جلب نمائیم.

1.عدم اعتماد به هر پلت فرم ها:

پلت فرم  در رایانه ها و وسایل الکترونیکی به سخت افزار و نرم افزاری گفته می شود به عنوان زیر ساخت در یک سیستم وجود دارد که نرم افزارهای دیگر می توانند بر روی آن اجرا شوند.

برای توضیحات بیشتر این مقاله را مطالعه کنید : انتخاب پلتفرم مناسب برای ساخت اپلیکیشن موبایل است ، اندروید یا iOS

شما بعنوان یک اپلیکیشن ساز باید پلت فرمی را از بین صد ها پلت فرم انتخاب کنید که مطمئنا هر کدام از آن ها دارای حفره های امنیتی  است که نمی توانند ازدست  هکرها در امان باشند . دو پلت فرمی که مورد استفاده اکثر طراحان و توسعه دهندگان اپلیکیشن استفاده می شوند پلت فرم ios  و پلت فرم اندروید می باشد.

پلت فرم ios :که شرکت اپل به عنوان ایمن ترین اپلیکیشن مورد استفاده قرار می دهد به گونه ای بود که تمام اپ ها قبل از تأیید و رسیدن به دست کاربران، در یک فرآیند نظارتی مورد آزمایش قرار می‌گرفت. متأسفانه، این آزمایش‌ها تضمینی برای امن بودن اپلیکیشن های اپل نبودند، به این خاطر که نمی‌توانستند هر برنامه‌ی جاسوسی و همچنین هر هکری که قصد نفوذ به ساختار امنیتی و ربودن اطلاعات را دارد، شناسایی کنند.

پلت فرم android: شیوه‌ی دیگری را برای امنیت اپلیکیشن ‌ها پیش گرفت، بدین صورت که برای کاربران این امکان را فراهم نمود که با بازبینی اپلیکیشن ها، بتوانند آن‌ها را مورد ارزیابی قرار دهند.

اما هر دو سیستم، ضعف‌های خاص خود را داشتند و این، نشان می‌دهد که شما به طور کامل نمی‌توانید به هیچ‌کدام از پلت‌فرم‌های اپلیکیشنی ساخته شده اعتماد کامل  کنید.

2.عدم استفاده از کدها از پیش آماده:

گاهی اپلیکیشن ساز ها برای اینکه زمان کمتری برای ساخت و توسعه  یک اپلیکیشن صرف کنند از یک سری کدهای رایگان که در سایت های متفرقه موجود می باشد استفاده می کنند  این کار به هکرها این اجازه را می دهد که بعد از رونمایی از اپلیکیشن به اطلاعات آن دسترسی پیدا کنند .

در صورتی که شما قصد دارید از کدهای رایگان استفاده کنید باید از مسائل امنیتی آن اطمینان کامل داشته باشید واز سایت های معتبر کدها را دریافت کرده باشید  ویا  کدها را خط به خط بخوانید تا phishing scam ها را بیابید .

3.رفع آسیب پذیری data caching :

رایانه ها نسبت به تلفن های همراه از جهت مدت زمان  نگه داری اطلاعات  متفاوت هستند. تلفن های همراه اطلاعات را در مدت زمان کوتاهی نسبت به رایانه ها  نگه میدارند ، همین امر باعث شده است که هکرها راحت تر به اطلاعات cache  شده دست یابند. برای رفع این مشکل می توانیداپلیکیشن ساز می تواند از پسورد برای استفاده از اپلیکیشن استفاده کنید ولی این راه حل باعث کاهش محبوبیت بین کاربران می شود  راه حل دیگری که می توان پیشنهاد داد این است که cache  را برنامه نویسی کنید تا هر بار که گوشی موبایل راه اندازی مجدد می کنید  به طور خود کار cache  پاک می شود.

4. رمز گذاری اپ:

با توجه به پیشرفت روز افزون تکنولوژی بیشتر الگوریتم های رمز نگاری منسوخ شده است حال با توجه به اینکه  هنگام کار با اکثر اپلیکیشن ها کاربر باید یکسری اطلاعات شناسایی همچنین شماره  کارت اعتباری  را وارد کند بدون رمز نگاری مناسب اطلاعات می تواند در معرض هک قرار بگیرندبنابراین شما باید بر روی یک الگوی رمزگذاری خوب سرمایه گذاری کنید.

5. آپ خود را آزمایش کنید:

باید شما به عنوان اپلیکیشن ساز ، اپ  خود را از هر لحاظ مورد بررسی قرار دهید و تمام مسائل امنیتی را مورد آزمون قرار دهید سپس آن را راه اندازی کنید اگر شما از نظر امنیتی از اپلیکیشن خود مطمئن نباشید تمام کاربران شما در ریسک امنیتی قرار می گیرند . در طول آزمون، نگذارید که کاربران اجازه دیدن debug log ها را داشته باشند. هکرها اغلب ابتدا به دنبال آسیب‌پذیری‌های اپ هستند به عنوان یک اپلیکیشن ساز  شما می‌توانید NSlog statement را در ios غیرفعال کنید؛ این کار سرعت اپ را نیز زیاد می‌کند که این امرکاربران را مشتاق‌تر خواهد کرد Debug log اندروید اغلب با راه‌اندازی مجدد گوشی موبایل پاک می‌شود .

6. بکار گیری  کد تایم اوت:

تعداد اپلیکیشن های که بتوانند اطلاعات گوشی موبایل را از دزدیده شدن یا از دست رفتن اطلاعات حفظ کند زیاد نیست، برای امنیت بیشتر باید کاربر به صورت دوره ای پسوردی وارد کند تا وارد اپ شود مثلاٌ هفته ای یک بار یا مثلاً  به ازای هر ده بار ورود به اپلیکیشن یک بار پسورد را وارد کنند.

تلفن های همراه اغلب نرم‌افزارهایی دارند که پسوردها را بیاد می‌آورد، ولی یک تایم‌اوت دوره‌ای می‌تواند از این مورد جلوگیری کند.

7.برقراری ارتباطات امنیتی با سرور :

بسیاری از اپلیکیشن هایی که اطلاعات حساس کاربران را مدیریت می‌کنند، به سرور متصل‌اند بنابر این شما باید اطمینان داشته باشید که انتقال در امنیت کامل انجام می گیرد. این نوع امنیت از طریق سری‌سازی ssl certificate بدست می‌آید. اگر شما در استفاده مناسب از SSL موفق نباشید، اطلاعات کاربران می‌تواند به سرقت رود.

8. بروز رسانی مرتب اپلیکیشن

هکرها به دنبال اپلیکیشن های هستند که آپدیت های امنیتی را انجام نمیدهند تا بتواند به حفره های امنیتی خیلی راحت بیابند شما به عنوان یک طراح و اپلیکیشن ساز باید مواظب باشید نااگاهانه و بدون آمادگی غافل گیر نشوید برای این عمل لازم است که به روز رسانی مرتبی برای اپ خود در نظر بگیرید و از نظر امنیتی آپدیت کنید.