许多移动应用程序开发者想要写出下一个热门的移动应用程序。因为,运气好的话,就有可能被另一家大公司(如 Facebook、Google或微软)用数十亿美元收购。
要写出一个移动应用程序,不但要具备足够的功能、容易上手,还要受到数百万用户欢迎已经很难了,除此之外,还有其他应用程序必须注意的事情,包括隐私和消费者安全。在个人计算机和Mac上的开发者已经了解到自己的应用程序如果有漏洞就会被攻击,对开发者来说,应该想想应用程序如何开发,有遵循最佳实作吗?
首先,强化你的应用程序不被攻击利用的原因之一是重新打包。这里指的是恶意分子取得正常应用程序再加入自己的恶意代码。这里可能加入任何一种程序代码——增值短信服务滥用、电子货币采矿甚至是信息窃取,这不仅会危害使用者,还会损害你的名声。
此外,如果你的商业模式围绕着第三方网络广告媒体提供的广告,必须慎选你所合作的广告媒体。有些网络广告的名声较差,可能是会要求过多用户信息来进行针对性广告,或是会允许恶意广告出现在他们的网络上。请记住:这不只是他们的名声问题,也是你的。
另一个问题是你如何与各种社交网络整合。手机应用程序整合社交网络变得十分普遍,只要做得正确就是完全安全的。社交网络通常会提供某种API来让第三方应用程序存取其信息;使用这些 API,而非要求用户的私人登录证书。
至于隐私方面,考虑一下要跟用户要求什么信息。我们已经看到有些应用程序要求与它们的主要目的完全无关的权限。为什么一个手电筒应用程序需要存取行事历或联系人?想想你究竟需要从你的用户获得什么,而非单纯地去要求所有的一切,就只是因为你可以。
趋势科技提供工具来帮助移动应用程序开发者检查他们的应用程序是否安全。移动应用程序信誉评比服务会基于应用程序行为来加以检查,并标识任何移动应用程序潜在有问题的行为。我们希望这些工具可以帮助开发者了解保护用户的隐私和安全会是开发下一款应用程序时内建的一部分。