ข้อบกพร่องด้านความปลอดภัยในแอพ Android และ iOS: วิธีป้องกันเรา

กุมภาพันธ์ 10, 2020 แมตต์มิลส์ เคล็ดลับและ 0

As แอปพลิเคชันมือถือ ทำงานได้มากขึ้นความเสี่ยงเพิ่มขึ้น โดยเฉพาะอย่างยิ่งเมื่อมันมาถึงข้อมูลของเราสินทรัพย์ที่สำคัญที่สุดในชีวิตของเรา การดำเนินการตามมาตรการป้องกันที่ถูกต้องจะช่วยหลีกเลี่ยงการสูญเสียข้อมูลที่อาจส่งผลกระทบต่อชีวิตส่วนตัวอาชีพของคุณและแน่นอนเกี่ยวกับปัญหาด้านการธนาคาร

วัตถุประสงค์หลักของแอปพลิเคชั่นมือถือคือเพื่ออำนวยความสะดวกในงานประจำวันของเรา สำหรับบางเวลาตอนนี้ทั้งงานและวันต่อวันของเราได้รับการสนับสนุนอย่างมากจากการพัฒนาและปรับปรุง ประโยชน์มากมายที่เราได้รับจากแต่ละคนนั้นไม่จำเป็นต้องออกจากห้องของเราอีกต่อไปเพื่อทำการสั่งซื้อการชำระเงินหรือสั่งซื้ออาหารเย็น ดังนั้นจำนวนข้อมูลส่วนบุคคลที่เราจัดการจะเพิ่มมากขึ้นเรื่อย ๆ และความเสี่ยงในการสูญเสียข้อมูลเหล่านั้นหรือการเปิดเผยเพียงอย่างเดียวนั้นสูงมาก

ปพลิเคชันบนมือถือการรักษาความปลอดภัย

หนึ่งในปัจจัยที่เป็นอันตรายต่อข้อมูลที่สร้างและจัดการภายในแอปพลิเคชั่นมือถือมากที่สุดคือการจัดเก็บข้อมูลเหล่านั้นด้วยวิธีที่ไม่ปลอดภัย น่าเสียดายที่สิ่งนี้มีแนวโน้มที่จะเป็นปัจจัยทั่วไปในแง่ของข้อมูลทางการเงินข้อมูลส่วนบุคคลและการติดต่อ ในทางกลับกันช่องโหว่ส่วนใหญ่ที่ตรวจพบในแอปพลิเคชันสามารถถูกโจมตีได้ มัลแวร์ . ซึ่งหมายความว่าไม่จำเป็นต้องเข้าถึงอุปกรณ์ที่เป็นปัญหา

ตอนนี้ช่องโหว่เหล่านี้มาจากไหน จุดอ่อนในแง่ของกลไกความปลอดภัยที่จำเป็นทั้งในตัวแอปพลิเคชันและเซิร์ฟเวอร์ที่โฮสต์ น่าเสียดายที่ผู้ใช้ไม่ได้รับรู้ถึงปัญหาความปลอดภัยของแอปพลิเคชันยกเว้นว่าเขาตกเป็นเหยื่อของการโจมตีบางประเภท

ความปลอดภัยไม่ใช่สิ่งสำคัญ

ตอนนี้คำถามที่เราถามตัวเองคือทำไมแอปพลิเคชันมือถือส่วนใหญ่จึงไม่ปลอดภัย? คำถามนี้จะยิ่งแข็งแกร่งขึ้นเมื่อเราพิจารณาว่าผู้ใช้หลายพันล้านคนทุกนาทีมีปฏิสัมพันธ์กับแอปพลิเคชันเหล่านี้ด้วยระดับความไว้วางใจที่มองไม่เห็น

เหตุผลหลักคือผู้พัฒนาโดยทั่วไปมุ่งเน้นไปที่คุณสมบัติของแอปพลิเคชันที่มุ่งเน้นไปที่สิ่งที่ธุรกิจอาจจะดึงดูด ความสะดวกสบายการใช้งานประสบการณ์และส่วนต่อประสานผู้ใช้ คุณสมบัติเช่นนี้คือคุณสมบัติที่มีความสำคัญสูงสุดเมื่อเปิดตัวแอปพลิเคชันสำหรับการใช้งาน

จนถึงด้านความปลอดภัยไม่ได้ถูกนำมาพิจารณาตาม ส่วนใหญ่เป็นเพราะมันสามารถใช้เวลาเกือบตราบเท่าที่คุณสมบัติที่น่าสนใจที่เรากล่าวถึงก่อนหน้านี้ นโยบายและมาตรการรักษาความปลอดภัยที่ดีที่สุดสำหรับแต่ละแอปพลิเคชันจำเป็นต้องมีการวางแผนและการจัดการความเสี่ยงที่เหมาะสม

ความท้าทายของนักพัฒนาแอปพลิเคชั่นมือถือ

การขอ Gartner บริษัท คาดการณ์ว่าภายในปี 2022 อาจมีการป้องกันการโจมตีแอปพลิเคชั่นมือถืออย่างน้อย 50% ด้วยการป้องกันแบบบูรณาการภายใน ในภาษาอังกฤษเรียกว่า” การป้องกันในแอป “ ช่วยให้นักพัฒนาสามารถแนะนำการรักษาความปลอดภัยลงในแอปพลิเคชันของพวกเขาได้อย่างง่ายดายตั้งแต่เริ่มต้น ในทางกลับกันนั่นคือ” การป้องกันแอป ” ซึ่งเปรียบเสมือนเกราะป้องกันที่นำมาพัฒนาแอพเพื่อป้องกันตัวเองจากแอพพลิเคชั่นที่บรรจุใหม่การฉีดสคริปต์การบุกรุก SMS เป็นวิธีการพิสูจน์ตัวตนที่ผิดพลาดและอื่น ๆ อีกมากมาย

ข้อดีอย่างหนึ่งของการใช้การป้องกันในแอพและการป้องกันแอพด้วยกันคือการที่ผู้ใช้มองไม่เห็น สิ่งหลังควรเน้นเฉพาะสิ่งที่จำเป็นเพื่อให้ประสบการณ์ผู้ใช้ดีและเหนือสิ่งอื่นใดปลอดภัยตั้งแต่ต้นจนจบ การปกป้องทั้งสองชั้นจะติดตามกิจกรรมที่น่าสงสัยทุกประเภทอย่างต่อเนื่องผ่านการแจ้งเตือน อย่างไรก็ตามสิ่งสำคัญคือการตระหนักถึงความสำคัญของการใช้มาตรการป้องกันสำหรับแอปพลิเคชันนอกเหนือจากทุกอย่างที่เกี่ยวข้องกับการดำเนินงานของพวกเขาโดยเฉพาะอย่างยิ่งสำหรับผู้ใช้หลายล้านคนที่ใช้พวกเขาทุกวัน

น่าเสียดายที่ไม่มีระบบปฏิบัติการใด (Android or iOS) จะไปถึงจุดที่ปลอดภัย 100% ในทำนองเดียวกันพวกเขาจะพยายามหาทางแก้ไขช่องโหว่ด้านความปลอดภัยหรือข้อผิดพลาดอื่น ๆ ที่เกิดขึ้นอยู่เสมอ อย่างไรก็ตามช่องโหว่ด้านความปลอดภัยเหล่านี้อาจทำให้ผู้ใช้เปิดเผยได้เป็นเวลานาน ขึ้นอยู่กับผู้ผลิตเองที่จะต้องดำเนินการเพื่อแก้ไขปัญหา

ผู้ใช้สามารถทำอะไรเพื่อป้องกันตัวเองได้บ้าง

สิ่งสำคัญที่สุดคือการหลีกเลี่ยงการเข้าถึงแอปพลิเคชันที่ไม่ถือว่าปลอดภัยหรือได้รับการรับรองจากร้านค้าหรือบริการใด ๆ ที่เกี่ยวข้องกับร้านค้านั้น ตัวอย่างเช่น, Google Play ป้องกัน มีหน้าที่สแกนแอปพลิเคชั่นและอัปเดตโดยมองหาภัยคุกคามความปลอดภัยบางประเภท อย่างไรก็ตามแม้ว่ามันจะบอกเราว่าทุกอย่างถูกต้องเราอาจไม่ได้ตรวจพบภัยคุกคามดังนั้นเราไม่ควรวางใจ 100% กับสิ่งนี้

หากแอปพลิเคชันเสนอกลไกความปลอดภัยเพิ่มเติมให้แก่คุณเช่น การตรวจสอบหลายปัจจัย หรือการใช้ลายนิ้วมือเพื่อเข้าถึงแอปเปิดใช้งาน โดยเฉพาะอย่างยิ่งเมื่อเราจัดการกับข้อมูลที่ละเอียดอ่อนเช่นรายละเอียดธนาคารหรือที่เกี่ยวข้องกับที่ทำงานของเรา คุณควรที่จะใส่ใจกับ การอนุญาตที่คุณให้กับแอปพลิเคชัน . มีบางอย่างที่ขอสิทธิ์ที่ไม่จำเป็นหรือน่าสงสัยเช่นการเข้าถึงผู้ติดต่อของคุณหรือไมโครโฟนของคุณเนื่องจากสิ่งที่เราติดตั้งในโทรศัพท์ของเราคือไฟฉาย ลองนึกภาพว่าคุณสามารถแบ่งปันข้อมูลส่วนตัวได้เพียงแค่ให้สิทธิ์ที่ไม่จำเป็นกับแอปพลิเคชั่นบางตัว! ตอนนี้หากการอนุญาตเหล่านี้เป็น“ จำเป็น” คุณควรสงสัยในเรื่องความถูกต้องของต้นกำเนิดของมันอย่างไรก็ตามใน Android เวอร์ชันล่าสุดเรามีความเป็นไปได้ที่จะยกเลิกการอนุญาตเป็นรายบุคคล

หากคุณมีการอัปเดตซอฟต์แวร์ที่มีโปรแกรมแก้ไขความปลอดภัยสิ่งสำคัญคือคุณต้องติดตั้งซอฟต์แวร์เหล่านั้นในอุปกรณ์ของคุณ ระบบปฏิบัติการเองหรือแอปพลิเคชันที่คุณใช้บ่อย มาตรการง่ายๆเหล่านี้จะช่วยให้เราป้องกันไม่ให้ข้อมูลของเราถูกเปิดเผยหรือละเมิดในสถานการณ์ที่หลีกเลี่ยงได้อย่างสมบูรณ์ หนทางสู่การยอมรับความปลอดภัยอย่างถูกต้องนั้นยังคงยาวนาน ในทำนองเดียวกันการกระทำเล็ก ๆ น้อย ๆ ที่เป็นประโยชน์ต่อเธอและเหนือสิ่งอื่นใดให้ตระหนักถึงแอพที่เราใช้