Cuando se acerca el fin de semana, se acerca el artículo con contenido exclusivo para los programadores y desarrolladores, permitiendo así aprender sobre las últimas tendencias y nuevas posibilidades en el ecosistema Android, tales como:
El nuevo fin de semana está aquí, y en este caso queremos mostraros algunos de los consejos sobre seguridad y privacidad que Google nos ofrece a la hora de desarrollar nuestra app, ya que tan importante es conseguir éxito como saber ofrecer la máxima seguridad a nuestros usuarios.
Consejos sobre seguridad: reutilizando la seguridad de Android
En primer lugar, para ofrecer el mejor servicio posible con nuestras apps a nuestros usuarios, debemos comprender cómo se gestiona la seguridad en Android y qué nos ofrece Android. De hecho, una de las claves para los desarrolladores es ser capaces de delegar en el sistema operativo a la hora de gestionar la seguridad.
Para ello, debemos como programadores tener en cuenta:
- El Sandbox de aplicaciones Android, que permite aislar los datos de nuestra aplicación y el código del resto de aplicaciones, permitiendo la privacidad de los datos
- Reutilizar las implementaciones de seguridad ya disponibles en Android, tales como la criptografía o gestión de permisos
- Uso de tecnologías como ASLR, NX, ProPolice, safe_iop, OpenBSD dlmalloc, Open BSC calloc y Linux mmap_mind_addr para reducir los riesgos de errores relacionados con la gestión de memoria
- Usar el sistema de ficheros encriptados que permite proteger nuestros datos en dispositivos robados
- Gestionar correctamente los permisos (sobre todo desde Android 6.0) para restringir el acceso a las partes que realmente no necesitamos.
Para ello, Google nos pone a nuestra disposición un interesante documento con todo tipo de consejos para mejorar dicha seguridad:
Consejos sobre seguridad en el backend: HTTPS y SSL
Tan importante es cuidar los datos del dispositivo móvil como los que enviamos hacia el servidor que nuestra aplicación se conecte. Si no tenemos cuidado con la comunicación, realmente no importa el cuidado que tengamos con nuestros datos en el móvil.
Por ello es muy importante utilizar conexiones HTTPS y utilizar SSL:
La seguridad no sólo nos la garantizará el uso de éstas, sino que aun así deberemos estar atentos y evitar posibles ataques:
Updating Your Security Provider to Protect Against SSL Exploits
Comprobando la compatibilidad con SafetyNet
Android nos provee además de servicios para analizar la configuración de un dispositivo, para estar seguro de que nuestras apps pueden ser ejecutadas en el mismo y ofrecer una gran experiencia.
Para ello, Android nos ofrece SafetyNet, cuya API podemos utilizar para rescatar tanto información de software como de hardware del dispositivo y así crear un perfil del dispositivo.
Utilizando la API de administración de dispositivo
Android también nos ofrece la posibilidad de gestionar el dispositivo mediante una API llamada Device Administration API.
Esta API nos permitirá crear aplicaciones seguras que administren el acceso al contenido en base a diferentes políticas de gestión del dispositivo. Algo bastante relacionado con Android for Work:
Que vuestra app no incluya este tipo de soluciones puede provocar el descontento de vuestros usuarios, pues verían sus datos comprometidos. Así que, ¡únete a las buenas prácticas, programador!
Más información Android Developer