Nije upitno provodite li svaki dan koristeći mobilne uređaje, već koliko vremena provodite na njima. Koristimo ih dok radimo, jedemo, šetamo, istražujemo i čitamo.
Svjetska istraživanja pokazuju da, u prosjeku, dnevno na njima provodimo čak 3 sata i 43 minute. 70 posto konzumiranja digitalnih medija dolazi s mobilnih uređaja, dok 69.4% korisnika interneta na njima koristi shopping aplikacije. Kako svakodnevna upotreba mobilnih telefona raste iz dana u dan, sigurnost mobilnih aplikacija postala je neophodan aspekt koji treba uzeti u obzir pri razvoju aplikacija.
Što zapravo znači sigurnost mobilnih aplikacija?
Više nije točno da samo bankarske i financijske aplikacije treba razvijati sa maksimalnom sigurnošću na umu. Brojne industrije kreirale su mobilne aplikacije kao dopunu već postojećem online okruženju, a sve je veći broj onih koje koriste plaćanje unutar aplikacije ili se bave osjetljivim korisničkim podacima. Sve to čini mobilne aplikacije primarnom metom napadača.
Sigurnost mobilnih aplikacija predstavlja najviši stupanj zaštite koju aplikacije moraju imati kao vid prevencije od neovlaštenih zlonamjernih napada hakera i brojnih drugih manipulacija nad mobilnim uređajima.
Napredna tehnološka rješenja koja štite vašu aplikaciju trebaju sadržavati sigurnosne mehanizme visoke tehnologije koji će spriječiti da navedeni napadi nanose stvarnu štetu vlasnicima ili korisnicima aplikacija. Svatko tko razvija mobilnu aplikaciju mora biti svjestan prijetnje i djelovati u skladu s njom.
Što su potencijalne prijetnje za korisnike i vlasnike aplikacija?
Broj prijetnji kojima su mobilne aplikacije izložene je velik, te raste iz dana u dan. Prema podacima Europske agencije za cyber sigurnost, svaki dan nastaje 230.000 novih sojeva malware-a. Moguće prijetnje su, primjerice, jailbreak uređaja, aktiviran debug mod na uređaju, i slično. Ovakva stanja uređaja smatraju se prijetnjama jer otvaraju mogućnost zaobilaženja sigurnosnih postavki uređaja koje se ne bi mogle zaobilaziti ukoliko ta stanja uređaja nisu prisutna, te time uređaj postaje izloženiji i ranjiviji. Konkretno, na uređaju koji je jailbreakan se jednostavnije može preuzeti kontrola nad nekom aplikacijom (i potencijalno pokrenuti neke aktivnosti unutar aplikacije), ili se može presresti komunikacija koju ta aplikacija šalje prema nekom centralnom serveru (primjerice podaci o jednokratnoj lozinki).
Ukoliko neka od tih sigurnosnih prijetnji završi na uređaju, uređaj se može smatrati kompromitiranim. Kompromitirani uređaj na kojem se nalazi mobilna aplikacija može nanijeti veliku štetu vlasniku aplikacije, ali i krajnjem korisniku. Korisnik aplikacije može izgubiti povjerljive poslovne i osobne podatke, vlastiti identitet te biti i financijski oštećen. Za tvrtke, vlasnike aplikacija, pored velikih financijskih gubitaka, ovakav scenarij često rezultira i gubitkom reputacije. Kao vlasnik aplikacije imate moć, ali i obavezu, da čineći aplikaciju sigurnom štitite i krajnje korisnike vaše aplikacije.
Kako se zaštiti?
Ključna stvar koju mora razumjeti svaki vlasnik aplikacije prilikom razvoja jest da su prijetnje stvarne te prema tome treba implementirati mehanizam koji štiti aplikaciju. Najjednostavniji i najčešći mehanizam zaštite je implementacija programskog koda (SDK) koji odrađuje detekciju prijetnje i preventivnu reakciju od same aplikacije, ukoliko je ona potrebna. Preciznije, ovaj konkretan programski kod je komponenta unutar aplikacije koja ima cilj detektirati prijetnje i štititi je u vremenu izvođenja bez ikakve dodatne ljudske intervencije. Nakon implementacije ovakvog koda, aplikacija može biti lansirana te će korisnici preuzete aplikacije biti maksimalno zaštićeni spomenutim mehanizmom.
Asseco je za ovu domenu razvio rješenje naziva App Protector. App Protector detektira mnogobrojne prijetnje te odgovara na napade unaprijed definiranim odgovorom. Reakcija na svaki napad može biti drugačije definirana i izmijenjena u svakom trenutku na način koji vlasnik aplikacije preferira.
Koje su prednosti korištenja App Protectora?
App Protector je, pored osnovnog zadatka maksimalne zaštite aplikacije i krajnjih korisnika, vrlo jednostavan za implementaciju i ni na bilo koji način ne utječe na sučelje, performanse i dizajn aplikacije. App Protector sprječava specifične vrste napada te podržava različite tipove odgovora/reakcija na svaki napad zasebno. Reakcije koje App Protector podržava su na primjer gašenje aplikacije ili obavještavanje korisnika o detektiranoj prijetnji; a za svaku detektiranu prijetnju može se definirati drugačija reakcija. Primjerice, za detektiranje jailbreak-a reakcija može biti prikazivanje notifikacije o potencijalno kompromitiranom uređaju prilikom pokretanja aplikacije, dok za detektirani debug mod koji je aktivan na uređaju reakcija može biti prisilno gašenje aplikacije prilikom pokretanja aplikacije. Dodatna vrijednost koju vlasnik aplikacije može dobiti uz App Protector rješenje je Web Portal. Portal je administrativna komponenta koja u svakom trenutku omogućava modifikaciju konfiguracije SDK komponente rješenja, odnosno načina reakcije na detektiranu prijetnju. Osim toga, Portal prikuplja statistiku o otkrivenim napadima te prikupljene informacije može proslijediti drugim sustavima koji holistički gledaju na sigurnost neke organizacije kako bi ti sustavi imali što kvalitetniju sliku o generalnom sigurnosnom stanju pojedine aplikacije ili servisa.
Kontaktirajte Asseco SEE tim koji će vam osigurati sve potrebne informacije o zaštiti mobilne aplikacije.
