Consejos sobre seguridad y privacidad para los desarrolladores

Consejos sobre seguridad y privacidad para los desarrolladores

Os mostramos interesantes consejos sobre seguridad y privacidad para que los desarrolladores puedan aplicar en sus aplicaciones para un éxito mayor.
14/08/2016 a las 10:00 UTC · Jose Angel Zamora

Cuando se acerca el fin de semana, se acerca el artículo con contenido exclusivo para los programadores y desarrolladores, permitiendo así aprender sobre las últimas tendencias y nuevas posibilidades en el ecosistema Android, tales como:

El nuevo fin de semana está aquí, y en este caso queremos mostraros algunos de los consejos sobre seguridad y privacidad que Google nos ofrece a la hora de desarrollar nuestra app, ya que tan importante es conseguir éxito como saber ofrecer la máxima seguridad a nuestros usuarios.

Consejos sobre seguridad: reutilizando la seguridad de Android

Seguridad de Android en el Kernel de Linux

En primer lugar, para ofrecer el mejor servicio posible con nuestras apps a nuestros usuarios, debemos comprender cómo se gestiona la seguridad en Android y qué nos ofrece Android. De hecho, una de las claves para los desarrolladores es ser capaces de delegar en el sistema operativo a la hora de gestionar la seguridad.

Para ello, debemos como programadores tener en cuenta:

  • El Sandbox de aplicaciones Android, que permite aislar los datos de nuestra aplicación y el código del resto de aplicaciones, permitiendo la privacidad de los datos
  • Reutilizar las implementaciones de seguridad ya disponibles en Android, tales como la criptografía o gestión de permisos
  • Uso de tecnologías como ASLR, NX, ProPolice, safe_iop, OpenBSD dlmalloc, Open BSC calloc y Linux mmap_mind_addr para reducir los riesgos de errores relacionados con la gestión de memoria
  • Usar el sistema de ficheros encriptados que permite proteger nuestros datos en dispositivos robados
  • Gestionar correctamente los permisos (sobre todo desde Android 6.0) para restringir el acceso a las partes que realmente no necesitamos.

Para ello, Google nos pone a nuestra disposición un interesante documento con todo tipo de consejos para mejorar dicha seguridad:

Security Tips

Consejos sobre seguridad en el backend: HTTPS y SSL

https segurida

Tan importante es cuidar los datos del dispositivo móvil como los que enviamos hacia el servidor que nuestra aplicación se conecte. Si no tenemos cuidado con la comunicación, realmente no importa el cuidado que tengamos con nuestros datos en el móvil.

Por ello es muy importante utilizar conexiones HTTPS y utilizar SSL:

Security with HTTPS and SSL

La seguridad no sólo nos la garantizará el uso de éstas, sino que aun así deberemos estar atentos y evitar posibles ataques:

Updating Your Security Provider to Protect Against SSL Exploits

Comprobando la compatibilidad con SafetyNet

mapa-fragmentacion-adndroid

Android nos provee además de servicios para analizar la configuración de un dispositivo, para estar seguro de que nuestras apps pueden ser ejecutadas en el mismo y ofrecer una gran experiencia.

Para ello, Android nos ofrece SafetyNet, cuya API podemos utilizar para rescatar tanto información de software como de hardware del dispositivo y así crear un perfil del dispositivo.

Checking Device Compatibility with SafetyNet

Utilizando la API de administración de dispositivo

Screen Shot 2016-07-30 at 15.29.05

Android también nos ofrece la posibilidad de gestionar el dispositivo mediante una API llamada Device Administration API.

Esta API nos permitirá crear aplicaciones seguras que administren el acceso al contenido en base a diferentes políticas de gestión del dispositivo. Algo bastante relacionado con Android for Work:

Enhancing Security with Device Management Policies

Que vuestra app no incluya este tipo de soluciones puede provocar el descontento de vuestros usuarios, pues verían sus datos comprometidos. Así que, ¡únete a las buenas prácticas, programador!

Más información Android Developer

Mostrar comentarios
Vídeos El Androide Libre
Análisis de la Xiaomi Mi Smart Band 4
Análisis del Samsung Galaxy S10 5G
LG Q60: triple cámara y alta resistencia
Análisis del Xiaomi Mi A3
4 motivos que justifican dar el salto al 5G en 2019
Análisis del Samsung Galaxy A80
Análisis de Samsung Galaxy Tab A 10.1 2019
Guía de compra para móviles Xiaomi
Controla tu móvil SIN TOCARLO – SÓLO CON LA VOZ!
Cómo AHORRAR DATOS en INSTAGRAM
Análisis Xiaomi Mi 9T
Análisis Xiaomi Mi True Wireless
Análisis Amazon Kindle Fire 7 2019
TRUCAZO: Acelera los audios de WHATSAPP #STOPTURRAS
Cómo pasar de audio a texto automáticamente
Ya es hora de que saques partido a las opciones de desarrollo para mejorar tu móvil
Los cambios de Marshmallow que se quedaron en el tintero