作者:Raimund Genes(趨勢科技 CTO 技術長)
許多行動應用程式開發者想要寫出下一個熱門的行動應用程式。因為,運氣好的話,就有可能被另一家大公司(如 Facebook、Google或微軟)用數十億美元收購。
要寫出一個行動應用程式,具備足夠的功能、容易上手,又要受到數百萬使用者歡迎已經很難了。還有其他應用程式必須注意的事情:包括隱私和消費者安全。
開發者可以怎麼做?首先,想想應用程式如何開發。有遵循最佳實作嗎?在個人電腦和Mac上的開發者已經了解到自己的應用程式如果有漏洞就會被攻擊。你已經盡力地去避免這些問題了嗎?
強化你的應用程式不被攻擊利用的原因之一是重新封包。這裡指的是惡意份子取得正常應用程式再加入自己的惡意程式碼。這裡可能加入任何一種程式碼 – 加值簡訊服務濫用、電子貨幣採礦甚至是資訊竊取。這不僅會危害使用者,還會損害你的名聲。(更深入的應用程式重新封包相關資訊,請閱讀我們的相關報告 – Google Play上前 50 的免費應用程式,近 80% 是山寨版!。)
如果你的商業模式圍繞著第三方廣告網路提供的廣告,必須慎選你所合作的廣告網路。有些網路廣告的名聲較差,可能是會要求過多使用者資訊來進行針對性廣告,或是會允許惡意廣告出現在他們的網路上。請記住:這不只是他們的名聲問題,也是你的。
另一個問題是你如何與各種社群網路整合。手機應用程式整合社群網路變得十分普遍。只要做得正確就是完全安全的。社群網路通常會提供某種API來讓第三方應用程式存取其資訊;使用這些 API,而非要求使用者的私人登錄憑證。
至於隱私方面,考慮一下要跟使用者要求什麼資訊。我們已經看到有些應用程式要求與它們的主要目的完全無關的權限。為什麼一個手電筒應用程式需要存取行事曆或連絡人?想想你究竟需要從你的使用者獲得什麼,而非單純地去要求所有的一切,就只是因為你可以。
我們提供工具來幫助行動應用程式開發者檢查他們的應用程式是否安全。行動應用程式信譽評比服務會基於應用程式行為來加以檢查,並標識任何行動應用程式潛在有問題的行為。我們希望這些工具可以幫助開發者了解保護使用者的隱私和安全會是開發下一款應用程式時內建的一部分。
@原文出處:Mobile App Developers: Compete on Privacy and Security, Too