Beveiliging van mobiele apps

Mobiele app-beveiliging is de mate van bescherming die applicaties voor mobiele apparaten (apps) hebben tegen malware en de activiteiten van crackers en andere criminelen. De term kan ook verwijzen naar verschillende technologie├źn en productiepraktijken die het risico op exploits van mobiele apparaten via hun apps minimaliseren.

Een mobiel apparaat bestaat uit talloze onderdelen, die allemaal kwetsbaar zijn voor zwakke plekken in de beveiliging. De onderdelen worden gemaakt, gedistribueerd en gebruikt door meerdere spelers, die elk een cruciale rol spelen in de beveiliging van een apparaat. Elke speler moet beveiligingsmaatregelen inbouwen in mobiele apparaten wanneer ze worden ontworpen en gebouwd, en in mobiele apps wanneer ze worden bedacht en geschreven, maar deze taken worden niet altijd naar behoren uitgevoerd. Veel voorkomende kwetsbaarheden voor mobiele apparaten zijn onder meer: architectuurfouten, verlies of diefstal van het apparaat, platformzwakte, isolatie- en toestemmingsproblemen en applicatiezwakte.

Bij het evalueren van mobiele apparaten en apps op beveiliging moeten ontwikkelaars zichzelf de volgende vragen stellen.

  • Hoe komen gebruikers aan een bepaalde app?
  • Zou een bedrijf een eigen app-winkel moeten opzetten?
  • Hoe wordt een app doorgelicht voordat deze te koop wordt aangeboden?
  • Hoe wordt een app beschermd tegen malware?
  • Werd een bepaalde app te gehaast geschreven en verzonden?
  • Hoe kunnen gebruikers het verschil zien tussen een legitieme app en een nepperd?
  • Hoe gemakkelijk kunnen automatische updatefuncties worden gekaapt?
  • Welke maatregelen bestaan er om het risico op jailbreaking van het apparaat te beheersen?
  • What kind of permissions should a particular app ask for?
  • Can any of the functions and capabilities unique to mobile devices (such as geolocation) enhance app security?
  • Can any other apps keep track of when, where, and how a certain app is used?