Русский
English
Считают: Бурный рост популярности «умных» телефонов привел к взрывному росту мобильных приложений для различных платформ. Однако, обратной стороной широкой популярности и распространенности стал интерес к мобильному обеспечению со стороны киберпреступников. Практический опыт проведения аудитов даже платежных приложений, показывает низкий уровень знаний в области информационной безопасности среди разработчиков ПО. Стоит ли говорить, что приложения, не обрабатывающие критичную информацию, вообще не учитывают требования безопасности. С одной стороны действительно, к таким приложениям меньше внимания со стороны киберпреступников, но ровно до тех пор, пока приложение не набрало популярность. Информация хранимая в приложении не всегда представляет интерес для злоумышленика, гораздо интересней порой совершать неправомерные действия, используя ПО как канал доступа, что уже наглядно демонстрируется в сообщениях об инцидентах. Вы бы стали использовать приложение, мелькающее в новостных лентах в разделе инцидентов? Думаю, что ответ очевиден.
Какие риски возникают при разработки приложений для мобильных платформ, всегда ли информация, обрабатываемая приложением, является целью киберпреступника? Как не стать целью для злоумышленников? Что нужна учитывать при разработке и проектировании мобильного ПО? Ответы я постараюсь дать в своей презентации.