Руководитель Android-разработки RedLab назвал десять уязвимостей мобильных приложений

9 ноября 2021
Поделиться

В 2021 году количество кибератак по сравнению с прошлым годом в мире выросло на 40%, а в России —  на 54%. Такие данные приводятся в результатах исследования Check Point. При этом в МИД России прогнозируют, что потери мировой экономики от действий киберпреступников в этом году достигнут 6 трлн долларов. 

Особое место занимает мобильная безопасность, где встает вопрос не только о приватности и защите личных данных владельцев, но и об информационной безопасности работодателей. По статистике, две трети всех владельцев мобильных устройств используют смартфон для работы. Как защитить данные и сделать безопасное приложение —  об этом рассказал руководитель отдела Android-разработки компании RedLab Тимофей Крючков на профильной конференции MAD Conf. 

Эксперт составил чек-лист из десяти уязвимостей, о которых редко задумываются разработчики. При этом, слабые места могут стать мишенью для вредоносных программ, через которые злоумышленники смогут вести слежку и похищать данные владельца.Тимофей Крючков рассказал, какие данные должны попадать в бэкап, а какие —  удаляться, чем опасен флаг allowBackup и как избежать кражи информации. 

“Компания, которая заботится о пользователях, должна думать не только о функциональности и юзабилити приложения, но и о его безопасности. Злоумышленники умудряются находить уязвимости даже в самых популярных приложениях, что уж говорить о продуктах стартапов. Поэтому вне зависимости от того, есть в команде специалист по информационной безопасности или нет, программисты должны со всей ответственностью подходить к разработке, предугадывать и исключать все возможные уязвимости. Ведь на кону стоит имя компании и забота о пользователях”, – пояснил Тимофей Крючков.

Все технические подробности по созданию безопасных Android-приложений смотрите на видео с конференции:

Смотрите также

alt
Хотите первыми узнавать об освободившихся специалистах?
Вступите в закрытый клуб и получите возможность сформировать самую сильную команду под свой проект.
alt
Ваша заявка отправлена, в ближайшее время с вами свяжется наш менеджер для уточнения деталей
Хотите получить полную презентацию?
Оставьте пожалуйста свои контакты, и после успешной отправки формы материалы будут отправлены на указанный email.
alt
Ваша заявка отправлена, в ближайшее время с вами свяжется наш менеджер для уточнения деталей
Хотите получить файл с рассчитанными выше показателями?
Оставьте, пожалуйста, свои контактные данные.
После их отправки начнется скачивание файла.
alt
Ваша заявка отправлена, в ближайшее время с вами свяжется наш менеджер для уточнения деталей
Отправьте нам свое резюме
alt
Ваше резюме отправлено, в ближайшее время с вами свяжется наш менеджер для уточнения деталей