• Thứ Hai, 13/06/2011 11:37 (GMT+7)

    Vài mẹo bảo mật cho nhà phát triển ứng dụng iPad

    Mai Phương
    Mặc dù tính năng và cơ chế bảo mật trên iPad và iPhone khá tốt, nhưng sự chủ quan khi phát triển ứng dụng cũng dẫn đến khả năng “lộ” thông tin quan trọng.

    Công ty nghiên cứu thị trường Forrester đã đưa ra một số tin tức không vui cho những ai đang chạy ứng dụng trên máy tính bảng iPad dùng trong công việc, đó là nhiều khả năng các ứng dụng thương mại không bảo vệ được dữ liệu quan trọng có trên iPad hay iPhone. Nguyên nhân chính có thể là sự chủ quan hay thờ ơ.

    Theo Forrester, nhiều ứng dụng có chủ đích làm rò rỉ dữ liệu riêng tư trên iPhone và iPad, có lẽ là để sử dụng cho các chiến dịch tiếp thị và quảng cáo trong tương lai. Nhiều ứng dụng khác chưa thể thâm nhập vào tính năng quản lý và bảo mật của iPhone hay iPad, đơn giản bởi vì nhà phát triển ứng dụng chưa biết cách thâm nhập.

    Nếu bạn là phát triển một ứng dụng chạy trên hệ điều hành iOS, hãy chắc rằng bạn đừng thờ ơ để ứng dụng chứa nhiều rủi ro bị lỗ hổng. Forrester cho biết các tính năng bảo vệ dữ liệu và các giao diện lập trình ứng dụng (API) bảo mật trong iOS 4 vốn rất mạnh, vì thế nhà phát triển nên sử dụng.

    Một số quy tắc dưới đây của Forrester về bảo mật dành cho nhóm phát triển phần mềm:

    1. Nên buộc người dùng nhập mật khẩu để tăng sự an toàn trên thiết bị.

    2. Ứng dụng không quan trọng bằng dữ liệu mà nó truy cập. Cần hiểu rõ ràng hơn dữ liệu nào ứng dụng sẽ xử lý và dữ liệu đó sẽ được truy cập như thế nào.

    3. Kho dữ liệu trực tuyến có đáng tin cậy? Có thể có, cũng có thể không. Chỉ nên lưu trữ dữ liệu lên kho dữ liệu trực tuyến nếu thực sự thấy cần thiết.

    4. Nếu có thể, đừng để ứng dụng truy cập vào dữ liệu cá nhân trên điện thoại.

    Nguồn: Macworld, 10/6/2011