ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 26.10.2023
Просмотров: 27
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Университет «Туран»
Информационные системы
Кафедра «Информационные технологии»
Доклад
По: Разработке мобильных приложении
На тему: Защита мобильных приложении
Докладчик:
Студенты: Тынышбай Дулаткали
Группа ИС 2(3-го)
Проверил:
Ким Екатерина Романовна
Алматы 2023
Содержание
-
Введение -
Кому нужны ваши данные? -
Основные проблемы защиты мобильных приложений -
Основные методы защиты данных в мобильных приложениях -
Заключение. -
Список литературы.
Введение
Защита мобильных приложений - это одна из самых актуальных тем в сфере информационной безопасности в наше время. С развитием технологий и увеличением числа пользователей смартфонов и планшетов, становится все важнее обеспечить безопасность личных данных, которые хранятся в мобильных приложениях.
Мобильные приложения имеют доступ к такой информации, как контакты, фотографии, геопозиция и другие личные данные. Поэтому необходимо обеспечить высокий уровень защиты данных, чтобы предотвратить возможность их несанкционированного использования.
В данном докладе мы рассмотрим основные проблемы, связанные с безопасностью мобильных приложений, а также представим методы защиты данных, которые позволяют снизить риски утечки личной информации.
Кому нужны ваши данные?
Ваши данные с мобильных приложений могут быть нужны различным лицам и организациям в зависимости от того, кто вы такой и какими данными располагаете
-
Рекламодателям и маркетологам могут быть интересны ваши данные о поведении в приложениях, такие как просмотренные страницы, совершенные покупки и поисковые запросы, чтобы показывать вам более релевантную рекламу. -
Киберпреступникам могут понадобиться ваши личные данные, такие как имя, адрес электронной почты, пароли и банковские данные, чтобы использовать их в целях мошенничества или продажи на темных рынках. -
Государственным и правоохранительным органам могут понадобиться данные о местоположении, переписке и другие данные для расследования уголовных дел и защиты национальной безопасности.
Основные проблемы защиты мобильных приложений
Как вы, наверное, все знаете, в настоящее время мобильные устройства играют важную роль в нашей повседневной жизни, и мы все чаще используем мобильные приложения для различных задач, таких как банковские операции, социальные сети, онлайн-шопинг и многое другое. Однако, с ростом популярности мобильных приложений, растет и количество угроз, которые они могут представлять для нашей безопасности и конфиденциальности.
Одной из основных проблем защиты мобильных приложений является уязвимость самого устройства. Мобильные устройства могут быть скомпрометированы с использованием различных методов, таких как вредоносное ПО, фишинг и другие атаки. Помимо этого, мобильные приложения могут быть созданы с уязвимостями, которые могут быть использованы злоумышленниками для доступа к нашим личным данным.
Еще одной проблемой является отсутствие контроля со стороны пользователей. Многие пользователи мобильных устройств не понимают риски, связанные с использованием небезопасных приложений, и не принимают необходимых мер для защиты своих данных. А также, многие пользователи не обновляют свои мобильные приложения, что может привести к уязвимостям в системе безопасности.
Наконец, еще одной проблемой является отсутствие правил и нормативов для разработчиков мобильных приложений. Некоторые разработчики не обращают должного внимания на безопасность своих приложений, что может привести к уязвимостям и утечкам данных. В виду отсутствие общепринятых норм и стандартов для защиты мобильных приложений затрудняет контроль со стороны правительства и других организаций.
Основные методы защиты данных в мобильных приложениях
Для защиты данных мобильных приложений существует несколько методов. Ниже перечислены основные методы защиты данных в мобильных приложениях.
-
Шифрование данных - это процесс преобразования данных в непонятный для просмотра или изменения вид с помощью алгоритмов шифрования. В мобильных приложениях шифрование данных может использоваться для защиты паролей, номеров кредитных карт и других конфиденциальных данных. -
Аутентификация пользователей - это метод проверки подлинности пользователей, который позволяет обеспечить безопасность доступа к приложению и его функциональности. Аутентификация может осуществляться с помощью паролей, пин-кодов, отпечатков пальцев, распознавания лиц и других методов. -
Проверка целостности данных - это метод защиты от изменения данных в процессе их передачи между клиентом и сервером. В мобильных приложениях это может быть реализовано с помощью использования хэш-функций и контрольных сумм. -
Ограничение доступа к данным - это метод защиты, который ограничивает доступ к данным только тем пользователям, которым это необходимо. Это может быть реализовано с помощью управления правами доступа и ролей пользователей. -
Защита от взлома и вредоносных программ - это методы, которые предотвращают атаки со стороны злоумышленников и защищают от вредоносных программ. Это может быть реализовано с помощью защиты от SQL-инъекций, буферных переполнений, обеспечения безопасности сети и т.д. -
Резервное копирование данных - это метод, который позволяет создавать резервные копии данных в случае их потери или повреждения. Резервное копирование может быть реализовано как на устройстве пользователя, так и на удаленном сервере.
Все эти методы являются важными для обеспечения безопасности данных в мобильных приложениях, однако ни один из этих методов не является абсолютно надежным и могут быть использованы как отдельно, так и в комбинации друг с другом.
Заключение
Защита мобильных приложений - это важный аспект в сфере информационной безопасности. Несмотря на то, что существуют различные методы и инструменты для защиты мобильных приложений, они не являются идеальными и могут содержать недостатки. Однако, применение этих методов и инструментов может существенно снизить уровень уязвимости мобильных приложений и повысить их безопасность.
Основные проблемы защиты мобильных приложений связаны с утечкой конфиденциальной информации, взломом и модификацией приложений, а также сетевыми атаками на приложения. Существуют методы защиты, такие как шифрование данных, механизмы проверки подлинности, защита от перехвата трафика и т.д., которые помогают устранить эти уязвимости.
Важно понимать, что каждое мобильное приложение имеет свои особенности и требует индивидуального подхода к защите. Разработчики и пользователи мобильных приложений должны осознавать риски и принимать меры для обеспечения безопасности данных в мобильных приложениях.
Таким образом, защита мобильных приложений - это постоянный процесс, требующий регулярного анализа и обновления методов защиты в соответствии с изменяющимися угрозами. Сохранение конфиденциальности и целостности данных в мобильных приложениях имеет важное значение для пользователей и организаций, поэтому защита мобильных приложений должна быть высоким приоритетом для всех заинтересованных сторон.
Список литературы
1. Annual number of global mobile app downloads 2016-2018 [Электронный
ресурс]. URL: https://www.statista.com/statistics/271644/worldwide-free-and-paidmobile-app-store-downloads/
2. The State of Mobile 2019 [Электронный ресурс]. URL:
https://www.appannie.com/en/go/state-of-mobile-2019/
3. Report: More than 50% of digital media time now spent within five mobile
apps [Электронный ресурс]. URL: https://marketingland.com/report-50-digitalmedia-time-now-spent-within-five-mobile-apps-222543
4. OWASP Mobile Security Testing Guide [Электронный ресурс]. URL:
https://www.owasp.org/index.php/OWASP_Mobile_Security_Testing_Guide