Consejos sobre seguridad y privacidad para los desarrolladores

Consejos sobre seguridad y privacidad para los desarrolladores

Os mostramos interesantes consejos sobre seguridad y privacidad para que los desarrolladores puedan aplicar en sus aplicaciones para un éxito mayor.
14/08/2016 a las 10:00 UTC · Jose Angel Zamora

Cuando se acerca el fin de semana, se acerca el artículo con contenido exclusivo para los programadores y desarrolladores, permitiendo así aprender sobre las últimas tendencias y nuevas posibilidades en el ecosistema Android, tales como:

El nuevo fin de semana está aquí, y en este caso queremos mostraros algunos de los consejos sobre seguridad y privacidad que Google nos ofrece a la hora de desarrollar nuestra app, ya que tan importante es conseguir éxito como saber ofrecer la máxima seguridad a nuestros usuarios.

Consejos sobre seguridad: reutilizando la seguridad de Android

Seguridad de Android en el Kernel de Linux

En primer lugar, para ofrecer el mejor servicio posible con nuestras apps a nuestros usuarios, debemos comprender cómo se gestiona la seguridad en Android y qué nos ofrece Android. De hecho, una de las claves para los desarrolladores es ser capaces de delegar en el sistema operativo a la hora de gestionar la seguridad.

Para ello, debemos como programadores tener en cuenta:

  • El Sandbox de aplicaciones Android, que permite aislar los datos de nuestra aplicación y el código del resto de aplicaciones, permitiendo la privacidad de los datos
  • Reutilizar las implementaciones de seguridad ya disponibles en Android, tales como la criptografía o gestión de permisos
  • Uso de tecnologías como ASLR, NX, ProPolice, safe_iop, OpenBSD dlmalloc, Open BSC calloc y Linux mmap_mind_addr para reducir los riesgos de errores relacionados con la gestión de memoria
  • Usar el sistema de ficheros encriptados que permite proteger nuestros datos en dispositivos robados
  • Gestionar correctamente los permisos (sobre todo desde Android 6.0) para restringir el acceso a las partes que realmente no necesitamos.

Para ello, Google nos pone a nuestra disposición un interesante documento con todo tipo de consejos para mejorar dicha seguridad:

Security Tips

Consejos sobre seguridad en el backend: HTTPS y SSL

https segurida

Tan importante es cuidar los datos del dispositivo móvil como los que enviamos hacia el servidor que nuestra aplicación se conecte. Si no tenemos cuidado con la comunicación, realmente no importa el cuidado que tengamos con nuestros datos en el móvil.

Por ello es muy importante utilizar conexiones HTTPS y utilizar SSL:

Security with HTTPS and SSL

La seguridad no sólo nos la garantizará el uso de éstas, sino que aun así deberemos estar atentos y evitar posibles ataques:

Updating Your Security Provider to Protect Against SSL Exploits

Comprobando la compatibilidad con SafetyNet

mapa-fragmentacion-adndroid

Android nos provee además de servicios para analizar la configuración de un dispositivo, para estar seguro de que nuestras apps pueden ser ejecutadas en el mismo y ofrecer una gran experiencia.

Para ello, Android nos ofrece SafetyNet, cuya API podemos utilizar para rescatar tanto información de software como de hardware del dispositivo y así crear un perfil del dispositivo.

Checking Device Compatibility with SafetyNet

Utilizando la API de administración de dispositivo

Screen Shot 2016-07-30 at 15.29.05

Android también nos ofrece la posibilidad de gestionar el dispositivo mediante una API llamada Device Administration API.

Esta API nos permitirá crear aplicaciones seguras que administren el acceso al contenido en base a diferentes políticas de gestión del dispositivo. Algo bastante relacionado con Android for Work:

Enhancing Security with Device Management Policies

Que vuestra app no incluya este tipo de soluciones puede provocar el descontento de vuestros usuarios, pues verían sus datos comprometidos. Así que, ¡únete a las buenas prácticas, programador!

Más información Android Developer

Mostrar comentarios
Vídeos El Androide Libre
Google ROMPE con Huawei: cómo te afecta
Cómo crear tu propio ROBOT
Cómo ver HISTORIAS de Instagram SIN SER VISTO
Análisis Black Shark 2
Análisis OnePlus 7 Pro
Samsung, los Galaxy A y el futuro de la compañía
Las mejores apps de RADIO en el móvil
BlackShark 2: Unboxing y toma de contacto
Análisis del Huawei P30: el equilibrio hecho móvil
Análisis Pixel 3a XL
Unboxing Google Pixel 3a XL
Samsung Galaxy A50 vs Xiaomi Mi 9 SE
Huawei P30: unboxing y primeras impresiones
Personaliza los botones de tu móvil Xiaomi sin instalar nada
Convierte tu Smartphone en un Kindle con estas apps

Lo más visto

Ya es hora de que saques partido a las opciones de desarrollo para mejorar tu móvil
Los cambios de Marshmallow que se quedaron en el tintero