You are currently viewing محافظت از داده ها در گوشی موبایل

محافظت از داده ها در گوشی موبایل

محافظت از داده های حساس برروی گوشی موبایل یکی از جنبه های مهم توسعه اپلیکیشن هاست. در آینده نزدیک گوشی موبایل جایگزین کامپیوتر ها می شود. امروزه با پیشرفت تکنولوژی گوشی های موبایل همانند کامپیوترها قادر به انجام دادن بسیاری از محاسبات پیچیده هستند مثل مدیریت حساب های اعتباری تا کنترل خوردو.

چطور داده های حساس را شناسایی کنیم؟

هر بخش از داده های بسیار حساس و حیاتی است. کاربران برفرض اینکه امنیت اپلیکیشن تامین شده است اطلاعات خود را وارد برنامه می کنند. بنابراین اپلیکیشن ها باید طوری طراحی شوند که از کوچکترین اطلاعات کاربران محافظت کنند. مواردی که برای کاربران جز داده های حساس تقسیم بندی می شود شامل:

موقعیت مکانی

لیست مخاطبان

شناسه دستگاه (IMEI, IMSI)

مشخصات گوشی موبایل

اطلاعات کارت بانکی

تنظیمات SMS و انتقال اطلاعات

اطلاعات ایمیل

اطلاعات شبکه های اجتماعی

برای حفاظت از داده ها باید این موارد توسط برنامه نویس رعایت شود:

مسیر انتقال داده از گوشی به سرور اپلیکیشن باید ایمن باشد.

کنترل جابجا شدن اطلاعات جهت ذخیره شدن در پایگاه داده.

جلوگیری کردن از نشت های احتمالی که ممکن است بوجود بیاید.

ثبت گزارش خطای پیش آمده در سرور و بررسی آنها.

هر بخش از اپلیکیشن که وظیفه حفاظت و کنترل داده ها را دارد باید با دقت بالای تهیه شود.

استفاده از الگوریتم های هوشمند رمزگذاری برای ذخیره کردن اطلاعات

دسترسی به اطلاعات ذخیره شده تنها با خود برنامه صورت بگیرد

اجازه دسترسی نداشتن به اطلاعات ذخیره شده توسط سایر اپلیکیشن ها

استفاده از HTTPS برای انتقال اطلاعات

روش های تست امنیت اپلیکیشن ها

به سه روش می توان امنیت اپلیکیشن های موبایل را چک کرد:

تحلیل پویا (Dynamic analysis)

تست امنیت جعبه سیاه

تجزیه تحلیل استاتیک و بررسی کدها

تحلیل پویا (Dynamic analysis)

رفتار یک برنامه پس از نصب در گوشی های مختلف تجزیه و تحلیل می شود. مشکلات و ایرادهای برنامه توسط کاربران و بازخورد رفتاری که از طرف کاربران دریافت می شود برطرف می گردد.

تست امنیت جعبه سیاه

تست امنیت جعبه سیاه شامل ورود اطلاعات توسط برنامه نویس و آزمایش کردن آن است. این موارد باید براساس استاندارهای OWASP نوشته شوند و مورد آزمایش قرار بگیرند.

تجزیه تحلیل استاتیک و بررسی کدها

تجزیه و تحلیل استاتیکی برای تجزیه و تحلیل کدهای مخرب برنامه انجام می شود. شیوه های آسیب پذیری کدهای ساختاری با این روش مشخص می شوند.