UNIDADE 1 - Segurança e Privacidade

Prévia do material em texto

Prof. Marcos Arrais
Segurança e Privacidade
Para desenvolvedores e 
empresas a segurança em 
aplicações móveis é hoje um 
item essencial. O grande 
problema é que por parte dos 
usuários ela é deixada de lado.
O foco das atenções
Vazamento de informações
o SMS;
o Contatos;
o Calendários;
o histórico de chamadas; 
o Fotos;
o Vídeos;
o Senhas.
Proteção insuficiente da camada de transporte
Troca de dados entre cliente e servidor pela rede da operadora e 
pela Internet mal protegida
Como prevenir:
• Aplicar o uso de SSL / TLS para todos os canais de transporte
• Uso de algoritmos de criptografia fortes, padrão da indústria e comprimentos 
de chave apropriados 
• Nunca permita certificados autoassinados
Armazenamento de dados de forma insegura pelo app
Exemplo: por exemplo, nomes de usuário, tokens de autenticação, 
senhas, cookies, dados de localização, dados pessoais, dados do 
aplicativo
Como prevenir:
• Não armazene dados confidenciais (por exemplo, credenciais no dispositivo);
• Criptografe todos os dados;
Outros ataques que impactam diretamente o desenvolvimento do app
• Autorização e autenticação deficientes;
• Criptografia quebrada;
• Decisões de segurança por meio de entradas não confiáveis;
• Manuseio impróprio da sessão;
• Engenharia Reversa.
Presença de ataques clássicos de outros formatos de app
• SQL Injection;
• Cross-Site Scripting;
• Malware;
• Phishing;
• Ransomware.
Dúvidas?
Postem no fórum de discursão da disciplina.
Obrigado!