现代移动应用程序用户的数据安全有多重要

已发表: 2022-11-23
现代移动应用程序用户的数据安全有多重要

越来越多的开发自己的移动应用程序的公司采取额外措施来确保移动应用程序的安全性——这是有充分理由的。

根据身份盗窃资源中心 (ITRC) 的 2021 年年度报告,2021 年的数据泄露数量创历史新高——1,862起。 在我们撰写本文时,即 2022 年的三个季度,该中心迄今报告了 1,291 起数据泄露事件。 这只是在美国公开披露的违规行为的数据。

根据 IBM 2022 年的数据,平均而言,一次数据泄露可能使一家公司遭受大约 435 万美元(全球平均水平)的损失。如果泄露信息公开,还会对声誉造成巨大打击。 这样看来,每位企业家都认为数据安全很重要。

在本文中,我们讨论了在移动应用程序中实施可靠数据安全实践的重要性以及如何正确实施。 我们利用我们在开发以安全为中心的产品方面的经验,例如我们为中东地区开发的 Messenger 应用程序。

什么是现代意义上的数据保护

快速数字化的世界非常重视数据安全(这是理所当然的),今天,我们有许多国家和国际法律,其实施的唯一目的是保护专有信息。 所有这些都或多或少地基于相同的原则构建。 最著名的此类国际法可能是通用数据保护条例,简称 GDPR。

GDPR 建立在以下七项处理个人信息的原则之上:

GDPR 建立在以下七项处理个人信息的原则之上

  • 合法、公平和透明
  • 目的限制
  • 数据最小化
  • 准确性
  • 存储限制
  • 完整性和机密性(安全)
  • 问责制

如果我们在不引用整个 GDPR 第 5 条的情况下总结这些原则,实施数据安全措施意味着任何数据都应:

  • 以最低限度的必要量收集和处理
  • 仅存储必要的时间,然后删除
  • 仅用于特定目的,并且
  • 防止数据所有者以外的任何一方窃取或调整数据

数据收集者还必须通知用户有关其数据的收集和处理。 数据收集者和处理者应对遵守这些原则负责。

通常需要保护哪些移动应用程序用户的数据?

我们都在浏览器中看到过有关 cookie 的消息,但移动应用程序中不存在此类信息。 同时,例如,移动应用程序可以收集、存储和处理比网站用户未登录的信息更多的敏感信息。 如果受到损害,使用此类数据可能会造成一些真正的危害。

那么移动应用程序所有者需要保护哪些类型的用户数据? 以下是敏感数据的非排他性列表:

这是一份非排他性的敏感数据列表

  • 个人身份信息。 这包括身份证/驾照信息、实际地址和电话号码。 此类信息在电子商务应用程序中经常使用,因为要发送包裹,卖家需要此信息。 一些送货应用程序在其应用程序中存储门锁钥匙代码,可能会向劫匪打开公寓楼。
  • 个人健康信息和医疗记录。 远程医疗应用程序和一些健康和药物摄入跟踪器(例如那些针对慢性病患者的跟踪器)有时会与 EHR 系统同步,并可以将用户的数据传送给他们的医生。 其他时候,应用程序可能只存储数据而不传输数据; 用户可以自行决定在以后将其显示给医生。
  • 支付卡和银行信息。 尽管现在大多数应用程序都使用 G Pay 和 Apple Pay 来处理支付,但其中一些应用程序在应用程序中存储信用卡信息仍然很常见,尤其是当用户不想将系统钱包连接到他们的卡时。 如果是这种情况,应用程序所有者必须竭尽全力保护此类数据。
  • 社会保障号码、保险信息。 处理保险的应用存储用户的社会安全号码和保险信息。 此类信息与个人身份信息一起被视为敏感信息。

所有这些信息都可能存储在移动应用程序的用户配置文件中,以用于应用程序的目的——购物、保持健康、管理个人活动等等。 如果此类数据从应用程序的服务器中被盗,则可用于身份盗用、欺诈、网络钓鱼攻击、抢劫和更多犯罪活动。

因此,如果您开发的应用程序必须处理一种或多种此类敏感信息,那么作为应用程序的所有者,您有责任提供足够的应用程序客户数据保护。

有几种方法可以确保移动应用程序的数据安全,稍后我们将切换到这些方法。 首先,我们想强调一些最新的数据泄露案例。

用户移动应用程序数据泄露的最新流行案例

用户移动应用程序数据泄露的最新流行案例

正如我们在本文开头提到的,2021 年是数据泄露数量创历史新高的一年。 其中一些涉及移动应用程序。 这里只是其中的一部分。

安卓用户数据泄露

此违规行为并非针对某个特定应用程序。 相反,它涉及许多应用程序。 至少有 23 个应用程序受到影响,但可能还有更多。 然而,受影响的应用程序数量实际上并不重要。

重要的原因。 不少应用开发者对其第三方云服务的配置不够重视,导致超过1亿安卓用户的个人数据泄露。 暴露的数据包括姓名和地址等个人身份信息,以及医疗信息、照片、付款信息和电话号码。

俱乐部

2021 年 2 月,多家媒体报道了一个案例,一名中国开发人员创建了一个开源应用程序,允许网络和 Android 用户访问仅限 iOS 的 Clubhouse 应用程序。 人们可以在没有 iPhone 或邀请码的情况下收听任何 Clubhouse 流媒体,这是 Clubhouse 的另一个争论点。

虽然这一漏洞最初似乎并不是恶意的,但它确实暴露了 Clubhouse 的安全漏洞并允许任何人访问私人讨论。

克拉纳支付应用

瑞典移动银行应用程序 Klarna 于 2021 年 5 月遭遇数据泄露,不过该事件得到迅速处理,据报道并未造成任何重大损害。 违规行为的实质是登录其帐户的用户会短暂登录其他(随机)用户的帐户,并且可以看到他们的帐户信息。

Facebook

Facebook 因其重大数据泄露丑闻而臭名昭著。 2016 年的Cambridge Analytica丑闻,2019 年的数据泄露,以及据说利用了本应在 2019 年修复的同一漏洞的 2021 年最新泄露事件。结果呢? 来自世界各地的 5.33 亿用户的数据被泄露。

Portpass COVID 认证应用程序

一个旨在让用户证明他们在加拿大的疫苗接种状况的私人应用程序在其未受保护的网站上暴露了其用户的个人身份信息。 这些数据包括驾照和护照的照片、姓名、地址、电话号码,甚至用户的血型。

数据安全控制的核心类型

数据安全控制的核心类型

访问控制

访问控制或访问管理是数据安全组件中最简单的。 顾名思义,这意味着您将对存储数据的空间的访问权限限制在尽可能少的人范围内。 只有需要此类访问权限才能履行职责的员工才有能力获取数据,需要谨慎选择此类员工。

验证

对您的移动应用程序进行适当的身份验证将有助于在用户方面设置一些防止泄漏和破坏的保护措施。 如果你的应用程序处理敏感数据——财务、健康相关或个人身份——登录应用程序的过程需要有适当的保护措施。 例如,面部识别、指纹扫描和通过短码到电子邮件的两步验证。

数据擦除

仅在需要提供服务时才将敏感的用户信息存储在服务器上是 GDPR 的原则之一。 当不再需要此信息时,数据将被删除。 毕竟,如果服务器上没有数据,数据就不会被黑客攻击或泄露。

数据加密

在您的移动应用程序中保护用户数据的最可靠方法之一是采用端到端加密。 这样一来,意外的数据泄露几乎是不可能的,因为如果没有解密密钥,数据就没有任何意义。 破解此类数据也将更加困难,特别是如果解密密钥不是保存在您的服务器上而是保存在用户设备上并且对每个用户都是唯一的。

数据屏蔽

加密数据的方法之一是对其进行屏蔽。 数据屏蔽是一个过程,其中字符和数字被代理字符隐藏。 这不是一个完美的解决方案,但它可以应对一些意外或非恶意的违规行为。

数据弹性

加密、屏蔽和擦除旨在防止泄漏和黑客攻击,而数据弹性则是防止数据丢失。 如果您或您的用户经常需要数据,则必须备份此类数据。 这样,如果您的主服务器发生问题,可以从备份中恢复数据。

当我们使用的 OVH 服务器在 2021 年 3 月起火并且部分数据被损坏时,我们 Mind Studios 是通过坚持这种做法而得救的。 但是我们有备份所以一切都很好。

事件响应计划

如果确实发生违规或泄漏,您的公司需要事先制定行动计划。 对于此类计划必须包括的内容,不同的监管机构有自己的要求。

通常,发现泄漏后要做的第一件事是通知受影响的用户他们的数据可能已被泄露,尤其是当泄漏的数据可用于身份盗用或欺诈等恶意目的时。

移动应用程序数据安全挑战

随着大数据的增长,隐私和数据安全变得越来越难维护。 人们越来越多地在网上分享他们的生活——通过即时通讯工具、社交网络、银行应用程序、电子商务和医疗保健平台等。

此外,应用程序所有者还保留有关其用户的其他数据,例如用于改进服务和提供有针对性的广告的应用程序内行为和活动日志。 此类数据的绝对数量对于保持安全和有序是一项挑战。 因此,流程中的一个小错误可能导致泄漏也就不足为奇了。

另一个弱点是应用程序收集的一些数据可能存储在第三方资源上。 此类资源不属于应用程序所有者的组织,因此资源的安全性不受应用程序所有者的控制。

那么,您可以做些什么来确保您的应用及其用户的安全呢?

如何提高移动应用程序数据安全性

如何提高移动应用程序数据安全性

从上面的示例中可以看出,并非所有数据泄露都是黑客所为或出于恶意。 事实上,绝大多数数据泄露(高达 95%)都是人为错误造成的。

这意味着您不一定需要将数十亿美元投资于某些过度措施。 您需要的是基于可靠实践并由负责任的可靠数据安全专家构建的移动应用程序数据安全策略。

可以采取哪些措施来确保您的移动应用程序用户数据的安全?

使用 SSL/TLS 证书确保应用安全

安全套接字层/传输层安全 (SSL/TLS) 证书对于在您的应用服务器和用户设备之间安全地传输数据至关重要。 SSL 证书通过对数据进行加扰来工作,因此几乎不可能对其进行解密。

SSL固定

虽然 SSL/TLS 证书是保护应用程序中用户数据的最可靠方法之一,但它们有时容易受到 MITM(中间人)攻击。 如果您的移动应用程序处理犯罪分子高度追捧的信息(例如,它是银行应用程序),我们鼓励您使用 SSL 固定。

SSL pinning 是一种可以在您的应用程序上阻止来自未知服务器的文档并防止安装 MITM 颁发的假证书的技术。 这是通过在开发期间在您的应用程序中固定 SSL 证书主机来完成的。 来自固定主机的证书将被视为唯一可靠的证书。

定期测试您的应用程序是否存在漏洞

有多种方法可以测试和消除漏洞。 这里重要的是要定期这样做,因为:

  • 黑客方法发展得相当快
  • 如果存在人为错误导致的漏洞,开发人员检查一次可能会漏掉,但多位专家反复测试将确保发现它

渗透测试

渗透测试是指您的开发人员或 QA 专家对您应用程序的漏洞执行模拟网络攻击,旨在找到代码中所有可能的薄弱环节。 这种测试可以针对服务器/后端、前端、API 等进行。发现漏洞与消除漏洞有关。

使用第三方库时要小心

我们上面提到的大型 Android 数据泄露事件是由于第三方云服务配置错误造成的。 有时,开发人员可能会倾向于信任库提供者,尤其是著名的库提供者,而忽略错误配置或代码中的错误。

使用第三方库时,必须认真检查所有内容,因为这与从头开始编写代码不同,更容易漏掉错误。

Mind Studios 如何提供帮助

Mind Studios 如何提供帮助

乌克兰软件工程师在 2016 年 HackerRank 编程奥运会期间在安全挑战中排名第一,总体排名第 11。 从那时起,乌克兰软件开发公司不断发展和教育自己和他们的专家。

2021 年,Coursera 全球技能报告将乌克兰列为技术领域第 8 名。 Pentalog 的 2022 年技能价值报告显示,乌克兰开发人员在全球排名第四。

Mind Studios 为我们国家对技术发展的关注而感到自豪,我们也将数据安全放在我们开展的项目的优先列表中。 我们已经开发了多种处理个人信息的产品,并且我们已经实施了顶级安全措施来保护那里的用户数据。

在我们对数据安全有高要求的最新项目中,有为丹麦提供的食品配送服务和为中东提供的安全信使应用程序。 查看我们的案例研究以了解更多详细信息。

最后的想法

随着世界进入数字空间,对数据保护措施的需求只会增加,数据安全立法只会变得更加严格。 在发生无数数据泄露丑闻后,人们对 Facebook 的信任已经支离破碎。 涉及大小公司的类似丑闻响亮而清晰,不再掩盖。

无论您是初创企业所有者还是拥有现有移动应用程序的经验丰富的商务人士,跟上最新的数据保护技术都是必不可少的。 审查您的产品针对它们的安全性并相应地更新数据保护措施正成为当务之急。

在 Mind Studios,我们擅长移动应用程序安全,我们可以应对在这个场所遇到的任何挑战。 如果您对该主题有任何疑问,只要您填写表格,我们的代表可以为您提供 45 分钟的免费咨询。

1个