Desenvolvimento de apps móveis: cuidados com a segurança

Com todas as empresas – desde as pequenas até as grandes corporações – procurando se fincar no mundo dos aplicativos móveis, há um elevado número de desenvolvimento aplicativos. Apesar dessa corrida, o ambiente de programação  é ainda muito novo e não existem padrões que marquem a conduta, o que transforma em uma aventura para todas as partes envolvidas.

O que é particularmente assustador para profissionais de segurança é que a velocidade do ciclo do desenvolvimento móvel e a falta de experiência nas plataformas levam os programadores a ignorarem todos os princípios de segurança que a indústria lutou arduamente pelos últimos cinco anos.

Segundo Tyler Rorabaugh, diretor de engenharia na empresa de segurança de aplicativos Cenzic, mesmo grandes fornecedores de plataforma móveis, como a Apple e o Google, começaram somente agora a pensar sobre o código de segurança móvel.

A dificuldade é que mesmo empresas estabelecidas que estão cientes de seus riscos e querem segurar corretamente seus apps móveis, há ainda poucos padrões para criação e  menos ferramentas para testar o código em relação a vulnerabilidades.

“Alguns de nossos clientes estão desenvolvendo aplicativos móveis para seus clientes, e os analisamos para garantir que estão seguros antes do lançamento”, afirmou Scott Laliberte, diretor da consultoria de segurança Protiviti. “Isso nos levou a reavaliar nossas metodologias de testes porque testar um aplicativo móvel é bem diferente do que testar um normal. Identificar os riscos e as tecnologias necessárias é um desafio e a falta de padrão é outro grande obstáculo”.

Como resultado, há aplicativos móveis no mercado com grandes vulnerabilidades e que colocam os clientes e empresas em risco. Em agosto de 2011, a empresa de segurança viaForensics reportou que 76% dos aplicativos de consumo popular sendo executados em dispositivos Android e iOS armazenavam senhas em texto simples.

O projeto Mobile Security Project, da Owasp, alega oferecer ferramentas e recursos aos desenvolvedores e esquipe de seguranças para escrever e dar suporte a segurança de aplicativos móveis. O projeto inclui um modelo de ameaça, treinamento e guias específicas por plataforma.

“Não evite a segurança só porque precisa lançar rapidamente, em vez disso, analise os locais em que há mais riscos”. Ele encoraja as empresas a testarem tanto a porção do cliente quanto do serviço do aplicativo móvel, usando uma combinação de tecnologias de testes dinâmica e estática e equipes de testes internas e externas.

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini

Saiba mais:

Gerente de desenvolvimento web tem salário médio de R$ 6.785

Ferramentas prometem facilitar desenvolvimento de apps HTML5

As principais facilidades no desenvolvimento Android

Aplicativos: diferença de desenvolvimento ente iPad e iPhone