Droidcon Berlin: vašu aplikaciju gotovo svatko može hakirati Istaknuto
Kate Marshalkine na droidconu u Berlinu, izvor: IT Biz Crunch
Na barcampu berlinskog droidcona sudionike je posebno zainteresiralo predavanje Kate Marshalkine iz Dexprotectora, tvrtke specijalizirane za zaštitu Android aplikacija. Predavanje joj se temeljilo na hakiranju aplikacija, za koje tvrdi da nisu dovoljno zaštićene i da se developeri, kada dođe do pitanja zaštite, ponašaju kao "nojevi koji gurn glavu u pijesak". Publika je popunila mjesta pred najvećom pozornicom na ovogodišnjem droidconu u Berlinu, a Kate je uz pomoć primjera iz prakse pojasnila na koje se sve načine Android aplikacije mogu probiti, ali i zaštititi.
Svaki tjedan barem jednom u medijima izađe novi sigurnosni problem, o čemu često izvještavamo i na IT Biz Crunchu, dok se korisnici cijelo vrijeme žale na nedostatak privatnosti te se boje za sigurnost svojih podataka, a developeri se istovremeno jako malo ili uopće ne bave sigurnošću.
Kate je objasnila da bi se sva poslovna logika trebala obavljati na samom serveru, koji potom aplikaciji vraća samo podatke koje treba prikazati. Uz to, vrlo je važno da svaka komunikacija sa serverom ide preko HTTPS i SSL certifikata, dok osobni podaci moraju biti enkriptirani i ne smiju se nalaziti kao "resurs" u aplikaciji.
Navela je i problem korisnika koji "žele više" te rootaju svoj Android, što developerima, ali i samim korisnicima često predstavlja samo još veće probleme u održavanju sigurnosti. Publici je prikazala vrlo jednostavan primjer hakiranja aplikacije, koji su mogli tijekom predavanja napraviti sami a traje svega nekoliko minuta, čime je dokazala da čak i početnicima ne treba puno da probiju Androidov sustav zaštite.
Za kraj predavanja je naznačila da ne biste trebali vjerovati ni sebi, ni svojoj aplikaciji ali ni serveru, te da uvijek morate biti u toku s informacijama o sigurnosti i truditi se da vam aplikacija radi po najvišim sigurnosnim standardima što hakerima uvelike otežava upade u vaš sustav.
