4 dicas para criar apps mais seguranças para iOS

Dada a popularidade do iOS é importante que os desenvolvedores compreendam as melhores práticas para garantir que as aplicações mobile tenham garantia de segurança no acesso as informações do usuário. Especialmente quando uma aplicação é feita para o setor financeiro onde a pessoa fornece diversos dados importantes no celular.

Por | @oficinadanet Programação

Dada a popularidade do iOS é importante que os desenvolvedores compreendam as melhores práticas para garantir que as aplicações mobile tenham garantia de segurança no acesso as informações do usuário. Especialmente quando uma aplicação é feita para o setor financeiro onde a pessoa fornece diversos dados importantes no celular.

4 dicas para criar apps mais seguranças para iOS

Mas não é apenas o setor financeiro que terão benefícios quando os desenvolvedores compreenderem melhor o gerenciamento e segurança das informações, qualquer um construir um aplicativo que lida com dados confidenciais dos clientes devem estar cientes das características do IOS de proteção de dados e orientações.


Mais Segurança com o IOS 4


O autor do relatório de segurança para aplicações em iPhone e iPad, Chenxi Wang, observa que a Apple introduziu uma série de fortes características de proteção de dados com o lançamento da IOS 4, incluindo o apoio para o complex, senhas alfanuméricas, criptografia baseada em senha para melhorar a proteção de arquivos e criptografia de nível de arquivo para eliminar as falhas de disco cheio criptografia.

O que isto significa é que o iPhone ou o IPAD é que mesmo se um criminoso ganha acesso físico ao dispositivo, os dados permanecem criptografados, mesmo que a senha não está presente. Isso também significa que alguém não pode ter uma imagem de disco e executar um ataque de força bruta contra a senha, pois a chave do dispositivo está disponível apenas no hardware do dispositivo. Isso transforma os ataques de força bruta em ataques online apenas – sem preocupação para o usuário.


Quatro tarefas essenciais para proteger os dados em Apps


Segundo o relatório, existem quatro principais passos que os desenvolvedores devem tomar a fim de assegurar a proteção de dados em suas aplicações.

  • Realizar uma avaliação de segurança da arquitetura do aplicativo: A avaliação deve ser realizada pela equipe de segurança antes que a equipe de desenvolvimento de aplicações começa a implementar o projeto de arquitetura. Perguntas podem incluir coisas como "É necessário armazenar credenciais do usuário para este dispositivo?" ou "O protocolo de autenticação que devemos aplicar em cima do JSON / REST?" Esta não é uma prática que só se aplica a aplicações móveis, Wang lembra.
  • Declare a classe de protecção adequado para os dados: Escolha "ProtectionComplete" se IOS deve sempre criptografar o arquivo e apenas decifrá-lo quando o usuário digitar sua senha. Escolha "ProtectionNone" se a proteção de arquivos não está vinculado com a senha e estará disponível logo que o dispositivo é inicializado. Esta última opção é como IOS três obras.
  • Coloque Credenciais na keychain: A keychain é um objeto especialmente protegidos que tem três classes de proteção disponíveis: AvailableWhenUnlocked "," AvailableAfterFirstUnlock "e" AvailableAlways. " Para obter as credenciais necessárias tarefas de segundo plano ", AvailableAlways" deve ser usado. "AvailableWhenUnlocked" é como o anterior "ProtectionComplete," mas para objetos do sistema de arquivos. "AvailableAfterFirstUnlock" mantém os dados criptografados após ligar o aparelho até que o usuário digita sua senha.
  • Remova os dados corretamente: Os dados precisam ser devidamente removidos da memória local e tratar adequadamente inacessível exceções de dados quando o dispositivo está bloqueado.


E você que desenvolve para iOS o que faz para melhorar a segurança de suas apps?

Mais sobre: ios apple mobile
Share Tweet
Recomendado
Comentários
Carregar comentários
Destaquesver tudo