I dessa dagar har mobiltelefoner blivit en avgörande del av allas liv, och mobilappar har blivit ett viktigt verktyg för överlevnad. En av anledningarna till mobilapparnas popularitet är den inneboende enkla dataåtkomsten och möjligheten att dela data snabbare. Medan mobila enheter är föremål för stor diskussion om säkerhet, är det apparna som körs ovanpå dem som möter upprördheten. Dessa appar innebär också vissa risker och det är därför man måste vara försiktig och använda säkerhetsåtgärder när man använder mobilappar.
Med den dramatiska ökningen av antalet enheter, deras tekniska kapacitet och deras användning för informationsrika transaktioner i samband med back-end företagsapplikationer, blir mobila plattformar alltmer ett mål för attraktiva säkerhetsstandarder. Här är några av de största säkerhetsriskerna som kan utgöra ett stort hot mot mobilappanvändare:
Datasäkerhet
Data som skickas och tas emot på mobilappen är inte helt säker. Företag och användare ser en ökning av säkerhetsintrång orsakade av bedragare och spammare. Forskning visar att många appar inte kodar information ordentligt. Så om man planerar att använda mobilappen för att göra känsliga transaktioner – som att betala skatt, handla med ett kreditkort eller komma åt ett bankkonto, är det lämpligt att använda ett säkert nätverk. . På så sätt, även om appen inte krypterar informationen, gör nätverket det fortfarande.
De flesta offentliga Wi-Fi-nätverk är inte säkrade. Det är därför ett smart val att stänga av automatiska anslutningar till sådana nätverk för att undvika förlust av viktig data. Enligt en färsk rapport från G-Data finns det 4900 nya Android-skadlig programvara varje dag, en ökning med 21 % från förra året, vilket ytterligare förstärker det faktum att datasäkerhet är obligatoriskt.
Skadlig programvara
Ett av de mest framträdande hoten mot appar, särskilt på Android-plattformen, är förekomsten av skadlig programvara. De flesta skadliga mobilappsutvecklare delar upp skadlig programvara i flera delar för att undvika upptäckt, och utvecklare använder namn på populära appar för att locka användare att ladda ner skadlig programvara. .
Inkonsekventa uppdateringar och patchar för Android-operativsystemet förvärrar problemet. I de flesta Android-enheter utför den trådlösa operatören uppdateringen, vilket gör dessa enheter mer sårbara för hot mot skadlig programvara. Skadliga mobilappsutvecklare delar upp skadlig programvara i bitar för att undvika upptäckt, och utvecklare använder namnen på populära appar för att locka användare att ladda ner skadlig programvara.
Otillförlitlig input
Mobilapplikationer har enkel tillgång till cookies och miljövariabler eftersom det inte finns någon kryptering. När säkerhetsbeslut om autentisering och auktorisering tas baserat på värdena för dessa indata kan angripare kringgå säkerheten.
Det är absolut nödvändigt för applikationer som accepterar data från externa källor att kontrollera alla indata som används för att bygga applikationen. Allt detta är komplicerat men inte något som inte händer ofta. En lättanvänd app fungerar egentligen bara om den inte riskerar konsumentdata.
Obehörig åtkomst
För att skyddas mot sårbarheter i mobilapplikationer och skadlig programvara är det viktigt att känna till åtkomsträttigheterna efter installation av en mobilapplikation. Alla appar kräver användargodkännande innan de kan komma åt data på enheten. Oroligheten för att öppna e-postmeddelanden med konstiga bilagor bör även sträcka sig till förfrågningar från mobilappar.
Kontaktdata kan vara mer sårbara och appens villkor döljer ofta sanningen om åtkomst till personuppgifter. Attackmetoderna som cyberbrottslingar använder på mobila enheter har utvecklats avsevärt de senaste åren. Mobilnumret fungerar som den ultimata användaridentiteten i det digitala universum. Digitala applikationer på webben eller på mobiltelefoner; verifiera användarens mobilnummer för att säkerställa användarens äkthet. OTP eller Disposable Passwords fungerar som ett extra lager som gör det svårt för obehöriga användare att komma åt information, nätverk eller konton som inte tillhör dem. Den viktigaste bristen som åtgärdas av OTP:er är att i motsats till ett enda statiskt lösenord är de inte mottagliga för replay-attacker. Detta innebär i princip att OTP inte kan återanvändas!
Läckte data på grund av synkronisering
I applikationer där användare synkroniserar data till molnet är dataläckage ett problem. Säljarens skyddsmekanismer kan inte kontrolleras, även om företagets publicerade säkerhetspolicyer följer bästa praxis. I händelse av ett säkerhetsintrång eller lösenordsproblem kommer tjänsterna att förlita sig på verifiering via e-post. Återställningslänkar till webbmailkonton som Gmail eller Hotmail är för det mesta osäkra i de flesta företagsmiljöer, och när de hackas står säkerheten för synkroniserad data på spel.
Rekommenderade sätt att hantera detta är att säkerställa ett annat lösenord för varje app eller tjänst, eller att se till att appen genererar en OTP som delas med användaren på det delade mobilnumret. Regeln för en app ett lösenord måste följas.
I det sällsynta fallet att någon ens tänker på säkerhet, tror konsumenterna alltid att utvecklarna kommer att bry sig om det. De tror att appen är säker och uppenbarligen kan inget gå fel. Medan utvecklare och leverantörer har alla säkerhetsåtgärder i åtanke, bör konsumenter bara dubbelkolla dessa punkter. Datasäkerhet är väsentligt, särskilt i företag, och om du inte uppmärksammar det när du använder mobilappar kan data skadas, förloras eller i värsta fall hamna i fel händer. Å andra sidan tillämpas förebyggande säkerhetsåtgärder innan du laddar ner mobilapplikationen, fördelarna med mobilapplikationen kan njutas.
(Författare till artikeln Sandeep Ganguly, är VD för U2opia Mobiles)
. .
…
