Ayer publicamos el caso de la transferencia de datos de calendarios en LinkeIn para iOS de manera insegura. Este es la enésima aplicación afectada por un problema que salta a las noticias. En el pasado reciente se han quedado los casos de las agendas de contactos utilizadas masivamente por aplicaciones como Path o Twitter para iOS, el caso del robo de sesión de Dropbox o Facebook del que hicimos una Prueba de Concepto, los problemas de seguridad de las bases de datos de WhatsApp, el almacenamiento del PIN inseguro en DropBox, la aplicación Secure Folder Pro y su no seguridad de datos, etcétera, etcétera, etcétera.
Figura 1: Infografía del ataque a un dispositivo móvil |
Es necesario hacer uso de buenas prácticas en el desarrollo de aplicaciones en dispositivos móviles, por eso pensamos que era útil publicar alguna información relativa al desarrollo seguro de aplicaciones y os dejamos por aquí la conferencia de Jeremy Allen sobre este tema.
Figura 2: White Paper de buenas prácticas de desarrollo de aplicaciones móviles |
Ahora, os queremos dejar un documento publicado por Vía Forensics en el que se recogen buenas prácticas de desarrollo en aplicaciones para iOS y Android. El documento es un paper de 36 páginas en el que se dan consejos que van desde los fallos de seguridad en código, el almacenamiento seguro de datos, la transmisión cifrada, la validación de certificados digitales de forma correcta, etcétera. Puedes descargarlo desde aquí:
- 42+ Best Practices Secure Mobile Development for iOS and Android [PDF]
Desarrollar una aplicación de forma insegura trae muchos quebraderos de cabeza, así que tómatelo en serio. Si quieres aprender más sobre el desarrollo, durante los meses de Junio y Julio puedes asistir a formaciones relativas al desarrollo y la seguridad de las aplicaciones móviles.
Hubiera estado bien poder leer el documento, pero el enlace está roto y no encuentra el documento.
ResponderEliminarhttps://viaforensics.com/resources/reports/best-practices-ios-android-secure-mobile-development/
Eliminar