• /PublishingImages/phone-lock-1.jpg

    8 priporočil za varovanje uporabniških podatkov [M:Android]

    24. september 2013 - Jan Isakovič

    Število aplikacij na povprečnem pametnem telefonu hitro raste, hkrati pa aplikacije vedo vse več o uporabniku - to pa uporabnike vse bolj skrbi. V članku si bomo ogledali 8 priporočil, ki bodo uporabnikom omogočili mirno in brezskrbno uporabo vaše aplikacije.

    Platforma Android vključuje veliko možnosti nadzora nad varnostjo podatkov, seveda pa jih moramo razvijalci pravilno uporabiti. Raziskava, ki so jo pred kratkim izvedli pri SMobile, kaže, da kar 20 odstotkov aplikacij, dostopnih čez Android Market, ne skrbi dovolj za varovanje osebnih podatkov.

    Zdrav in zaupanja vreden aplikacijski ekosistem je v interesu vseh razvijalcev in uporabnikov, zato tudi uradni Android blog razvijalcem priporoča, da so pri razvoju aplikacij še posebej skrbni na naslednjih področjih:

    1. Poskrbite za pravila zasebnosti

    Zaupanja vredne aplikacije odkrito povedo, katere vrste informacij zbirajo in za kaj jih potrebujejo. Uporabniki so se pripravljeni odreči koščku zasebnosti, če verjamejo, da bodo imeli od tega dovolj veliko korist. Zato v našo aplikacijo vključimo jasna in jedrnata pravila zasebnosti.

    Dober primer jasnih in ne preveč obsežnih pravil zasebnosti vključuje aplikacija Bump, ki omogoča preprosto izmenjavo kontaktnih podatkov in vsebin med dvema uporabnikoma s trkom dveh telefonov.

    2. Zahtevajte dostop le do tistih podatkov, ki jih potrebujete

    Aplikacije za Android ob namestitvi uporabnika obvestijo, do katerih informacij bodo potrebovale dostop. To lahko vključuje uporabnikove namestitve, dostop do interneta, dostop do GPS informacij, dostop do fotoaparata in podobno. Pri razvoju aplikacije omejimo zahtevan dostop le na tiste vire informacij, ki jih zares potrebujemo. Če razvijamo igrico, verjetno ne bomo potrebovali informacij GPS ali fotoaparata. Z omejitvijo dostopa do virov pa bomo poskrbeli tudi za daljšo življensko dobo baterije, tako da nas bodo imeli uporabniki še rajši.

    3. Pustite uporabnikom izbiro

    Uporabnikov pogosto ne moti, da delijo svoje informacije - vendar pa želijo imeti nad tem nadzor. Će želimo, da bodo uporabniki zaupali naši aplikaciji, jim ta nadzor omogočimo. Vgrajeni Android brskalnik na primer vključuje široko paleto varnostnih možnosti, ki jih uporabniki lahko izberejo.

    Pri implementaciji nadzora nad podatki ne škodi tudi kanec psihologije. Velika večina uporabnikov bo ohranila privzete nastavitve, hkrati pa bo široka paleta varnostnih možnosti naredila na uporabnike dober vtis - če bodo te seveda pregledne in jasne. Zato dobro izberite privzete nastavitve in poskrbite, da bodo možnosti prilagoditve impresivne :)

    4. Ne zbirajte informacij, ki jih ne potrebujete

    Zaupanja vredne aplikacije zbirajo kar najmanj informacij o uporabniku. Če niste prepričani, ali lahko določeno informacijo zares koristno uporabite, je raje ne zbirajte. Prav zbiranje informacij v aplikaciji za dinamična ozadja, ki niso bile nujne za delovanje aplikacije, je pred dnevi razburkalo javnost in povzročilo, da je Google za nekaj dni onemogočil prenos aplikacije. Take "reklame" vaša aplikacija zagotovo ne potrebuje.

    5. Ne pošiljajte podatkov s telefona

    Pri shranjevanju in obdelavi podatkov o uporabnikih jih ohranite na telefonu in ne shranjujte na strežnik. Uporabniki bolj zaupajo aplikacijam, ki tega ne počnejo - razen seveda v primeru, ko je zunanje shranjevanje informacij ključna funkcija vaše aplikacije, kot denimo Evernote.

    V prej omenjenem primeru aplikacije za ozadja so se podatki pošiljali na strežnik na Kitajskem, kar je seveda le še povečalo paniko.

    6. Če že zbirate podatke s telefonov, jih prenašajte in hranite varno

    Če je za vašo aplikacijo nujno, da določene podatke s telefonov prenese na strežnik, delajte to pazljivo. Pametni telefoni pogosto uporabljajo nezavarovana omrežja, zato podatke pred prenosom kriptirajte. Če uporabljate klice HTTP, poskrbite, da v naslovu URL ne bo podatkov, vezanih na uporabnika - namesto s HTTP GET jih pošljite s HTTP POST v telesu.

    Če programirate v Javi, lahko za kriptiranje shranjenih podatkov uporabite knjižnico javax.crypto. Več o tem in nekaj primerov je na blogu Security Musings.

    7. Ne uporabljajte kode, ki je ne razumete

    Če v svoji aplikaciji uporabljate tujo odprto kodo, to storite le, če točno veste, kaj ta koda dela. V primeru, da tuj kos kode nemarno ravna z uporabniškimi podatki, boste krivi vi in vaša aplikacija, ne pa razvijalec, ki je kodo razvil.

    8. Ne shranjujte kritičnih podatkov v dnevnik

    Čeprav Android omogoča preprosto shranjevanje podatkov v dnevnik (log), pa je ta v Androidu deljeni vir. Na voljo je vsem aplikacijam s pravico READ_LOGS. Čeprav se dnevnik ob vklopu telefona izbriše, pa vanj vseeno ni priporočljivo shranjevati kritičnih podatkov.

    Kako pa ste vi poskrbeli za varnost uporabniških podatkov?

    Več informacij:


    comments powered by Disqus

 Catalog-Item Reuse ‭[1]‬

 Catalog-Item Reuse ‭[3]‬

 Catalog-Item Reuse ‭[2]‬

24. september 2013
1012
24. september 2013
8 priporočil za varovanje uporabniških podatkov [M:Android]
Novice
Android