Un nuevo estándar para la seguridad de las aplicaciones móviles


Escrito por Eugene Liderman, Director, Estrategia de seguridad de Android y Brooke Davis, Asociaciones de seguridad y privacidad de Android

Imagen de seguridad de la aplicación móvil

Con todos los desafíos del año pasado, los usuarios se han vuelto cada vez más dependientes de sus dispositivos móviles para crear rutinas de acondicionamiento físico, mantenerse en contacto con sus seres queridos, trabajar de forma remota y pedir cosas como comestibles con facilidad. Segundo eMarketer, en 2020, los usuarios pasaron más de 3,5 horas al día utilizando aplicaciones móviles. Con tanto tiempo dedicado a los dispositivos móviles, garantizar la seguridad de las aplicaciones móviles es más importante que nunca. A pesar de la importancia de la seguridad digital, no existe un estándar industrial consistente para la clasificación de aplicaciones móviles. Las pautas existentes tienden a ser demasiado ligeras o demasiado onerosas para el desarrollador promedio y carecen de un brazo de cumplimiento. Por eso estamos emocionados de compartir Anuncio de ioXt de uno nuevo Perfil de aplicación móvil que proporciona un conjunto de requisitos de seguridad y privacidad con criterios de aceptación definidos bajo los cuales los desarrolladores pueden certificar sus aplicaciones.

Más de 20 partes interesadas de la industria, incluidas Google, Amazonasy una serie de laboratorios certificados como Grupo NCC es Dekra, así como proveedores de pruebas de seguridad automatizadas para aplicaciones móviles como Ahora seguro colaboró ​​en el desarrollo de este nuevo estándar de seguridad para aplicaciones móviles. Hemos visto un interés inicial por parte de los desarrolladores de Internet de las cosas (IoT) y redes privadas virtuales (VPN); sin embargo, el estándar es apropiado para cualquier servicio conectado a la nube, como aplicaciones sociales, de mensajería, de fitness o de productividad.

La Alianza de Internet de las cosas seguras (ioXt) gestiona un programa de evaluación del cumplimiento de la seguridad para los dispositivos conectados. ioXt tiene más de 300 miembros en diversas industrias, como Google, Amazon, Facebook, T-Mobile, Comcast, Zigbee Alliance, Z-Wave Alliance, Legrand, Resideo, Schneider Electric y muchas más. Con tantas empresas involucradas, ioXt cubre una amplia gama de tipos de dispositivos, que incluyen iluminación inteligente, altavoces inteligentes y cámaras web, y dado que la mayoría de los dispositivos inteligentes se administran mediante aplicaciones, han ampliado su cobertura para incluir aplicaciones móviles con el lanzamiento. De este perfil.

El ioXt Perfil de aplicación móvil proporciona un conjunto mínimo de mejores prácticas comerciales para todas las aplicaciones conectadas a la nube que se ejecutan en dispositivos móviles. Esta línea de base de seguridad ayuda a mitigar las amenazas comunes y reduce la probabilidad de vulnerabilidades significativas. El perfil aprovecha los estándares y principios existentes establecidos por OWASP MASVS y el Iniciativa de confianza de VPNy permite a los desarrolladores diferenciar las características de seguridad según el cifrado, la autenticación, la seguridad de la red y la calidad del programa de divulgación de vulnerabilidades. El perfil también proporciona un marco para evaluar los requisitos de categorías de aplicaciones específicas que se pueden aplicar en función de la funcionalidad contenida en la aplicación. Por ejemplo, una aplicación de IoT debe estar certificada solo bajo el perfil de la aplicación móvil, mientras que una aplicación VPN debe cumplir con el perfil de la aplicación móvil, además de la extensión VPN.

La certificación permite a los desarrolladores demostrar la seguridad del producto y estamos entusiasmados con la oportunidad de que este estándar impulse la industria hacia adelante. Hemos observado que los desarrolladores de aplicaciones se han apresurado a resolver cualquier problema identificado durante sus evaluaciones de caja negra con respecto a este nuevo estándar, a menudo con tiempos de respuesta de unos días. En el lanzamiento, se certificaron las siguientes aplicaciones: Comcast, ExpressVPN, GreenMAX, Hubspace, Innovaciones de McAfee, NordVPN, OpenVPN para Android, Acceso privado a Internet, VPN privada, así como el Google One aplicación, incluida VPN de Google One.

Esperamos que la adopción del estándar crezca con el tiempo y que los desarrolladores de aplicaciones que ya están invirtiendo en las mejores prácticas de seguridad puedan destacar sus esfuerzos. El estándar también actúa como guía para inspirar a más desarrolladores a invertir en seguridad de aplicaciones móviles. Si está interesado en obtener más información sobre ioXt Alliance y cómo obtener la certificación de su aplicación, visite https://compliance.ioxtalliance.org/sign-up y consulte las pautas de Android para crear aplicaciones seguras Aquí.

Compruebe también

Cómo evitar la captura de pantalla en Android

Para evitar la captura de pantalla en una aplicación de Android, puede utilizar el FLAG_SECURE …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *