8 priporočil za varovanje uporabniških podatkov [M:Android]

Jan Isakovič 24. september 2013
/PublishingImages/phone-lock-1.jpg

Število aplikacij na povprečnem pametnem telefonu hitro raste, hkrati pa aplikacije vedo vse več o uporabniku - to pa uporabnike vse bolj skrbi. V članku si bomo ogledali 8 priporočil, ki bodo uporabnikom omogočili mirno in brezskrbno uporabo vaše aplikacije.

Platforma Android vključuje veliko možnosti nadzora nad varnostjo podatkov, seveda pa jih moramo razvijalci pravilno uporabiti. Raziskava, ki so jo pred kratkim izvedli pri SMobile, kaže, da kar 20 odstotkov aplikacij, dostopnih čez Android Market, ne skrbi dovolj za varovanje osebnih podatkov.

Zdrav in zaupanja vreden aplikacijski ekosistem je v interesu vseh razvijalcev in uporabnikov, zato tudi uradni Android blog razvijalcem priporoča, da so pri razvoju aplikacij še posebej skrbni na naslednjih področjih:

1. Poskrbite za pravila zasebnosti

Zaupanja vredne aplikacije odkrito povedo, katere vrste informacij zbirajo in za kaj jih potrebujejo. Uporabniki so se pripravljeni odreči koščku zasebnosti, če verjamejo, da bodo imeli od tega dovolj veliko korist. Zato v našo aplikacijo vključimo jasna in jedrnata pravila zasebnosti.

Dober primer jasnih in ne preveč obsežnih pravil zasebnosti vključuje aplikacija Bump, ki omogoča preprosto izmenjavo kontaktnih podatkov in vsebin med dvema uporabnikoma s trkom dveh telefonov.

2. Zahtevajte dostop le do tistih podatkov, ki jih potrebujete

Aplikacije za Android ob namestitvi uporabnika obvestijo, do katerih informacij bodo potrebovale dostop. To lahko vključuje uporabnikove namestitve, dostop do interneta, dostop do GPS informacij, dostop do fotoaparata in podobno. Pri razvoju aplikacije omejimo zahtevan dostop le na tiste vire informacij, ki jih zares potrebujemo. Če razvijamo igrico, verjetno ne bomo potrebovali informacij GPS ali fotoaparata. Z omejitvijo dostopa do virov pa bomo poskrbeli tudi za daljšo življensko dobo baterije, tako da nas bodo imeli uporabniki še rajši.

3. Pustite uporabnikom izbiro

Uporabnikov pogosto ne moti, da delijo svoje informacije - vendar pa želijo imeti nad tem nadzor. Će želimo, da bodo uporabniki zaupali naši aplikaciji, jim ta nadzor omogočimo. Vgrajeni Android brskalnik na primer vključuje široko paleto varnostnih možnosti, ki jih uporabniki lahko izberejo.

Pri implementaciji nadzora nad podatki ne škodi tudi kanec psihologije. Velika večina uporabnikov bo ohranila privzete nastavitve, hkrati pa bo široka paleta varnostnih možnosti naredila na uporabnike dober vtis - če bodo te seveda pregledne in jasne. Zato dobro izberite privzete nastavitve in poskrbite, da bodo možnosti prilagoditve impresivne :)

4. Ne zbirajte informacij, ki jih ne potrebujete

Zaupanja vredne aplikacije zbirajo kar najmanj informacij o uporabniku. Če niste prepričani, ali lahko določeno informacijo zares koristno uporabite, je raje ne zbirajte. Prav zbiranje informacij v aplikaciji za dinamična ozadja, ki niso bile nujne za delovanje aplikacije, je pred dnevi razburkalo javnost in povzročilo, da je Google za nekaj dni onemogočil prenos aplikacije. Take "reklame" vaša aplikacija zagotovo ne potrebuje.

5. Ne pošiljajte podatkov s telefona

Pri shranjevanju in obdelavi podatkov o uporabnikih jih ohranite na telefonu in ne shranjujte na strežnik. Uporabniki bolj zaupajo aplikacijam, ki tega ne počnejo - razen seveda v primeru, ko je zunanje shranjevanje informacij ključna funkcija vaše aplikacije, kot denimo Evernote.

V prej omenjenem primeru aplikacije za ozadja so se podatki pošiljali na strežnik na Kitajskem, kar je seveda le še povečalo paniko.

6. Če že zbirate podatke s telefonov, jih prenašajte in hranite varno

Če je za vašo aplikacijo nujno, da določene podatke s telefonov prenese na strežnik, delajte to pazljivo. Pametni telefoni pogosto uporabljajo nezavarovana omrežja, zato podatke pred prenosom kriptirajte. Če uporabljate klice HTTP, poskrbite, da v naslovu URL ne bo podatkov, vezanih na uporabnika - namesto s HTTP GET jih pošljite s HTTP POST v telesu.

Če programirate v Javi, lahko za kriptiranje shranjenih podatkov uporabite knjižnico javax.crypto. Več o tem in nekaj primerov je na blogu Security Musings.

7. Ne uporabljajte kode, ki je ne razumete

Če v svoji aplikaciji uporabljate tujo odprto kodo, to storite le, če točno veste, kaj ta koda dela. V primeru, da tuj kos kode nemarno ravna z uporabniškimi podatki, boste krivi vi in vaša aplikacija, ne pa razvijalec, ki je kodo razvil.

8. Ne shranjujte kritičnih podatkov v dnevnik

Čeprav Android omogoča preprosto shranjevanje podatkov v dnevnik (log), pa je ta v Androidu deljeni vir. Na voljo je vsem aplikacijam s pravico READ_LOGS. Čeprav se dnevnik ob vklopu telefona izbriše, pa vanj vseeno ni priporočljivo shranjevati kritičnih podatkov.

Kako pa ste vi poskrbeli za varnost uporabniških podatkov?

Več informacij:

Podobni članki

 

 

Fidget spinner tudi v iskalniku Googlehttp://tehnik.telekom.si/novice/fidget-spinner-tudi-v-iskalniku-googleFidget spinner tudi v iskalniku GoogleGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73515
Nokia na trg pošilja novo tehtnico in merilec krvnega tlakahttp://tehnik.telekom.si/novice/nokia-na trg-posilja-novo-tehtnico-in-merilec-krvnega-tlakaNokia na trg pošilja novo tehtnico in merilec krvnega tlakaGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73514
Kickstarter oživlja zlate projektehttp://tehnik.telekom.si/novice/kickstarter-ozivlja-zlate-projekteKickstarter oživlja zlate projekteGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73513
LG najavil novosti za G6 in napovedal novi G6+http://tehnik.telekom.si/novice/lg-najavil-novosti-za-g6-in-napovedal-novi-g6plusLG najavil novosti za G6 in napovedal novi G6+GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73511
Moj Telekom: aplikacija, s katero sami urejate nastavitve TV-programov, interneta in telefonijehttp://tehnik.telekom.si/novice/moj-telekom-aplikacija-s-katero-sami-urejate-nastavitve-tv-programov-interneta-in-telefonijeMoj Telekom: aplikacija, s katero sami urejate nastavitve TV-programov, interneta in telefonijeGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73512
Naj bo vaš zaslon kot tisti pri Galaxyju S8http://tehnik.telekom.si/novice/naj-bo-vas-zaslon-kot-tisti-pri-galaxyju-s8Naj bo vaš zaslon kot tisti pri Galaxyju S8GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73510
Moj Telekom: nadzirajte stroške naročnine in paket prilagodite svojim željamhttp://tehnik.telekom.si/novice/moj-telekom-nadzirajte-stroske-narocnine-in-paket-prilagodite-svojim-zeljamMoj Telekom: nadzirajte stroške naročnine in paket prilagodite svojim željamGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73506

Nalaganje vsebine
© 2016 Telekom Slovenije
24. september 2013
1012
24. september 2013
8 priporočil za varovanje uporabniških podatkov [M:Android]
Android