Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prof. Marcos Arrais Segurança e Privacidade Para desenvolvedores e empresas a segurança em aplicações móveis é hoje um item essencial. O grande problema é que por parte dos usuários ela é deixada de lado. O foco das atenções Vazamento de informações o SMS; o Contatos; o Calendários; o histórico de chamadas; o Fotos; o Vídeos; o Senhas. Proteção insuficiente da camada de transporte Troca de dados entre cliente e servidor pela rede da operadora e pela Internet mal protegida Como prevenir: • Aplicar o uso de SSL / TLS para todos os canais de transporte • Uso de algoritmos de criptografia fortes, padrão da indústria e comprimentos de chave apropriados • Nunca permita certificados autoassinados Armazenamento de dados de forma insegura pelo app Exemplo: por exemplo, nomes de usuário, tokens de autenticação, senhas, cookies, dados de localização, dados pessoais, dados do aplicativo Como prevenir: • Não armazene dados confidenciais (por exemplo, credenciais no dispositivo); • Criptografe todos os dados; Outros ataques que impactam diretamente o desenvolvimento do app • Autorização e autenticação deficientes; • Criptografia quebrada; • Decisões de segurança por meio de entradas não confiáveis; • Manuseio impróprio da sessão; • Engenharia Reversa. Presença de ataques clássicos de outros formatos de app • SQL Injection; • Cross-Site Scripting; • Malware; • Phishing; • Ransomware. Dúvidas? Postem no fórum de discursão da disciplina. Obrigado!
Compartilhar