開發應用程序的安全性是大多數開發人員關心的問題之一。該主題對于移動應用程序的所有者及其用戶同樣重要。

下載應用程序時，只需考慮該應用程序需要多少權限。這是為了訪問您手機的內容：照片、聯系人、數據、連接等。

事實是與桌面應用程序不同，移動應用程序享有對設備內容的一定限制的訪問權限。應用程序將通過配置其設置來訪問允許它們使用的所有內容。但是，不注意應用程序的要求是一個常見的錯誤。

在為Android和iOS開發應用程序時，訪問權限通常是完全合理的。但是，有時它們不是。這意味著，一方面用戶應該注意這些權限。此外，另一方面開發人員應該以道德為導向，只要求訪問必要的內容。

1.一些常見的訪問權限：

訪問權限將始終取決于應用程序。例如，尋找離您當前位置最近的餐廳的食品應用程序和餐廳將需要能夠訪問您設備的GPS。沒有此訪問權限，應用程序將無法運行，或者至少無法正常運行。以下是一些最常見的權限：

聯系人

電話

照片、視頻和音頻

ID和設備數據

短信

無線上網

賬戶

某些應用程序可能需要額外的訪問權限。讓我們看看允許訪問我們的Android設備的某些部分的確切含義。這包括與每種訪問權限及其范圍相關的風險。

例如，讓應用程序訪問短信意味著它允許您發送/閱讀消息。如果該應用程序在您沒有注意到的情況下開始發送消息，這可能會在月底轉化為電話服務帳戶的增加。但是，如果使用得當，其目的是確認ID，從而享受更安全的應用程序。

2.安全的應用程序開發：隱私有危險嗎？

除了您的開發過程之外，還有其他方面需要考慮以使應用程序被認為是安全的，這意味著不僅要考慮您的代碼。它還取決于接受或拒絕每個應用程序的隱私政策的用戶。

例子：

例如，根據技術服務和解決方案公司Quental最近的一項研究，至少61.3%的下載次數最多的移動應用程序符合特定的適用法律框架。它還有一項隱私政策，用于管理最終用戶個人數據的使用和處理。

與社交網絡一樣，答案最終將始終取決于我們。如果您不希望任何人看到您在社交網絡上發布的內容，只需限制自己發布或檢查您帳戶的隱私。當涉及到應用程序時，可用的選項可能會更嚴格一些，但歸根結底都是同一件事：您根本不下載您不想共享其訪問權限的應用程序。您不能允許某些權限而拒絕其他權限；如果您限制訪問權限，該應用程序將無法正常工作。

但是，我們在授予對應用程序的完全訪問權限時可能會遇到問題。如果允許應用程序在訪問我們的個人數據和信息的情況下發送和發布內容，我們最敏感的信息（照片、視頻、密碼、聊天記錄、銀行詳細信息等）可能會被泄露。

3.如何保護自己？

如前所述，如果您不想將這些權限授予第三方，最根本的解決方案是不下載該應用程序。目前市場上有很多應用程序，因此您很可能會找到需要較少訪問權限的類似應用程序。

另一種選擇是限制對您已在設置面板中安裝的應用程序的訪問。但是，您不能總是撤銷這些權限，因為它們會影響應用程序的運行。

它很可能與iOS相反。當應用程序需要您未授予的訪問權限時，會出現一個彈出窗口，提醒您該應用程序需要此類權限或該權限已被授予。它作為一種保護您的隱私的防火墻方法非常有效，盡管它有時會讓人不舒服。

訪問權限系統的目的是將應用程序開發人員的隱私控制傳遞給用戶。

4.那么應用程序開發人員可以做什么？

根據相關機構對應用程序安全及其隱私進行的一項研究，“開發人員急于在競爭對手之前發布他們的應用程序，而忽略了必須考慮的某些方面，尤其是由應用程序?！?

5.一些建議：

健康應用程序是一個很好的例子，可以看出這種疏忽可能帶來的后果的重要性。原因是，他們處理數百名患者的個人和機密數據。程序員提出了一些“最佳實踐”。遠程醫療和電子健康小組的研究員Borja Martínez制定了一份指南。這尤其適用于健康應用程序編程方面的專家。以下建議同樣適用于任何類型的應用程序編程：

訪問控制：以用戶為中心，即始終存在允許或拒絕訪問用戶信息的可能性。

身份驗證：通過只有用戶知道的唯一ID和密碼。

安全性和保密性：強烈建議使用AES（高級加密標準）和至少128位的加密密碼以確保安全。

完整性：應使用基于對稱密碼加密（如AES）的驗證碼。

用戶信息：在收集任何信息之前，所有應用程序都必須向其用戶擴展明確的隱私政策。這將確定誰將使用數據、他們的目的、當前的隱私慣例、用戶權利以及與開發人員的聯系表。

數據傳輸：應用程序必須使用具有128位加密方法或虛擬專用網絡的傳輸層安全性(TLS)。

數據保留：所有數據應僅在滿足其規定的存儲目的所需的時間內存儲，而不應長期存儲。

與可穿戴設備的通信：在與可穿戴設備進行通信以進行設備身份驗證和密碼分發時，應使用加密方法。

安全故障提示：一旦出現安全漏洞，開發者應第一時間通知主管部門和用戶。他們應該幫助后者將同樣的故障造成的損害降到最低。