8 priporočil za varovanje uporabniških podatkov [M:Android]

Jan Isakovič 24. september 2013
/PublishingImages/phone-lock-1.jpg

Število aplikacij na povprečnem pametnem telefonu hitro raste, hkrati pa aplikacije vedo vse več o uporabniku - to pa uporabnike vse bolj skrbi. V članku si bomo ogledali 8 priporočil, ki bodo uporabnikom omogočili mirno in brezskrbno uporabo vaše aplikacije.

Platforma Android vključuje veliko možnosti nadzora nad varnostjo podatkov, seveda pa jih moramo razvijalci pravilno uporabiti. Raziskava, ki so jo pred kratkim izvedli pri SMobile, kaže, da kar 20 odstotkov aplikacij, dostopnih čez Android Market, ne skrbi dovolj za varovanje osebnih podatkov.

Zdrav in zaupanja vreden aplikacijski ekosistem je v interesu vseh razvijalcev in uporabnikov, zato tudi uradni Android blog razvijalcem priporoča, da so pri razvoju aplikacij še posebej skrbni na naslednjih področjih:

1. Poskrbite za pravila zasebnosti

Zaupanja vredne aplikacije odkrito povedo, katere vrste informacij zbirajo in za kaj jih potrebujejo. Uporabniki so se pripravljeni odreči koščku zasebnosti, če verjamejo, da bodo imeli od tega dovolj veliko korist. Zato v našo aplikacijo vključimo jasna in jedrnata pravila zasebnosti.

Dober primer jasnih in ne preveč obsežnih pravil zasebnosti vključuje aplikacija Bump, ki omogoča preprosto izmenjavo kontaktnih podatkov in vsebin med dvema uporabnikoma s trkom dveh telefonov.

2. Zahtevajte dostop le do tistih podatkov, ki jih potrebujete

Aplikacije za Android ob namestitvi uporabnika obvestijo, do katerih informacij bodo potrebovale dostop. To lahko vključuje uporabnikove namestitve, dostop do interneta, dostop do GPS informacij, dostop do fotoaparata in podobno. Pri razvoju aplikacije omejimo zahtevan dostop le na tiste vire informacij, ki jih zares potrebujemo. Če razvijamo igrico, verjetno ne bomo potrebovali informacij GPS ali fotoaparata. Z omejitvijo dostopa do virov pa bomo poskrbeli tudi za daljšo življensko dobo baterije, tako da nas bodo imeli uporabniki še rajši.

3. Pustite uporabnikom izbiro

Uporabnikov pogosto ne moti, da delijo svoje informacije - vendar pa želijo imeti nad tem nadzor. Će želimo, da bodo uporabniki zaupali naši aplikaciji, jim ta nadzor omogočimo. Vgrajeni Android brskalnik na primer vključuje široko paleto varnostnih možnosti, ki jih uporabniki lahko izberejo.

Pri implementaciji nadzora nad podatki ne škodi tudi kanec psihologije. Velika večina uporabnikov bo ohranila privzete nastavitve, hkrati pa bo široka paleta varnostnih možnosti naredila na uporabnike dober vtis - če bodo te seveda pregledne in jasne. Zato dobro izberite privzete nastavitve in poskrbite, da bodo možnosti prilagoditve impresivne :)

4. Ne zbirajte informacij, ki jih ne potrebujete

Zaupanja vredne aplikacije zbirajo kar najmanj informacij o uporabniku. Če niste prepričani, ali lahko določeno informacijo zares koristno uporabite, je raje ne zbirajte. Prav zbiranje informacij v aplikaciji za dinamična ozadja, ki niso bile nujne za delovanje aplikacije, je pred dnevi razburkalo javnost in povzročilo, da je Google za nekaj dni onemogočil prenos aplikacije. Take "reklame" vaša aplikacija zagotovo ne potrebuje.

5. Ne pošiljajte podatkov s telefona

Pri shranjevanju in obdelavi podatkov o uporabnikih jih ohranite na telefonu in ne shranjujte na strežnik. Uporabniki bolj zaupajo aplikacijam, ki tega ne počnejo - razen seveda v primeru, ko je zunanje shranjevanje informacij ključna funkcija vaše aplikacije, kot denimo Evernote.

V prej omenjenem primeru aplikacije za ozadja so se podatki pošiljali na strežnik na Kitajskem, kar je seveda le še povečalo paniko.

6. Če že zbirate podatke s telefonov, jih prenašajte in hranite varno

Če je za vašo aplikacijo nujno, da določene podatke s telefonov prenese na strežnik, delajte to pazljivo. Pametni telefoni pogosto uporabljajo nezavarovana omrežja, zato podatke pred prenosom kriptirajte. Če uporabljate klice HTTP, poskrbite, da v naslovu URL ne bo podatkov, vezanih na uporabnika - namesto s HTTP GET jih pošljite s HTTP POST v telesu.

Če programirate v Javi, lahko za kriptiranje shranjenih podatkov uporabite knjižnico javax.crypto. Več o tem in nekaj primerov je na blogu Security Musings.

7. Ne uporabljajte kode, ki je ne razumete

Če v svoji aplikaciji uporabljate tujo odprto kodo, to storite le, če točno veste, kaj ta koda dela. V primeru, da tuj kos kode nemarno ravna z uporabniškimi podatki, boste krivi vi in vaša aplikacija, ne pa razvijalec, ki je kodo razvil.

8. Ne shranjujte kritičnih podatkov v dnevnik

Čeprav Android omogoča preprosto shranjevanje podatkov v dnevnik (log), pa je ta v Androidu deljeni vir. Na voljo je vsem aplikacijam s pravico READ_LOGS. Čeprav se dnevnik ob vklopu telefona izbriše, pa vanj vseeno ni priporočljivo shranjevati kritičnih podatkov.

Kako pa ste vi poskrbeli za varnost uporabniških podatkov?

Več informacij:

Podobni članki

 

 

Sensor Towerjeva raziskavahttp://tehnik.telekom.si/novice/sensor-towerjeva-raziskavaSensor Towerjeva raziskavaGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73415
Triki in nasveti za Google Keep (četrtič)http://tehnik.telekom.si/novice/triki-in-nasveti-za-google-keep-(cetrtic)Triki in nasveti za Google Keep (četrtič)GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73414
Nova Mastercardova kartica zna brati prstne odtisehttp://tehnik.telekom.si/novice/nova-mastercardova-kartica-zna-brati-prstne-odtiseNova Mastercardova kartica zna brati prstne odtiseGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73413
Video vodič: Kako najhitreje do novih aplikacij v Google Playuhttp://tehnik.telekom.si/novice/video-vodic-kako-najhitreje-do-novih-aplikacij-v-google-playuVideo vodič: Kako najhitreje do novih aplikacij v Google PlayuGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73412
Letos bomo morda dobili tri nove Apple iMacehttp://tehnik.telekom.si/novice/letos-bomo-morda-dobili-tri-nove-Apple-iMaceLetos bomo morda dobili tri nove Apple iMaceGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73408
Snapchat dobil nove zanimive efektehttp://tehnik.telekom.si/novice/snapchat-dobil-nove-zanimive-efekteSnapchat dobil nove zanimive efekteGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73409
HTC-jev naslednji paradni mobitel ujet na sliki, znane tudi specifikacijehttp://tehnik.telekom.si/novice/HTCjev-naslednji-paradni-mobitel-ujet-na-sliki-znane-tudi-specifikacijeHTC-jev naslednji paradni mobitel ujet na sliki, znane tudi specifikacijeGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73407

Nalaganje vsebine
© 2016 Telekom Slovenije
24. september 2013
1012
24. september 2013
8 priporočil za varovanje uporabniških podatkov [M:Android]
Android