Segurança em aplicativos Mobile

Um dos aspectos mais importantes e que atraem a maior atenção dos desenvolvedores e
empresas é a segurança, e no ramo do desenvolvimento de aplicações para dispositivos móveis
não é diferente. Tendo em vista que problemas de segurança e vulnerabilidades podem
acarretar em diversos problemas não apenas aos usuários como também a imagem da empresa,
o que pode acabar sendo irreversível perante a opinião publica.

E é por conta desses fatores que os desenvolvedores se atentam tanto a segurança dos
aplicativos mobile, e uma parte importante que os desenvolvedores devem se atentar é a
adequação as plataformas. As plataformas para mobile utilizam padrões e APIs com diferentes
recursos de segurança e permissões. Com isso, para garantir a segurança, um dos primeiros
passos é a pesquisa de informações sobre os sistemas operacionais em que o app irá rodar,
como iOS e Android, para que o código seja devidamente adaptado às suas especificidades.

Seja seu app voltado para uso interno ou externo, é bem provável que ele exija o uso de login e
senha para os usuários. Com isso, é fundamental criar regras rígidas para a criação e manutenção
dessas credenciais de acesso.

Senhas com formatos livres podem funcionar para apps simples, como de jogos, mas aqueles
que exigem a inserção de dados pessoais devem ser protegidos por credenciais mais robustas,
que exijam caracteres variados e atualização periódica, por exemplo.

Muitas empresas aproveitam o desenvolvimento de um app para levantar diversas informações

sobre seus usuários, mesmo que o aplicativo não precise disso para funcionar. No entanto, os
aplicativos seguros evitam solicitar informações irrelevantes para seu funcionamento para não
correr o risco de que sejam mal utilizadas. Já os dados solicitados são mantidos nos servidores
somente no intervalo de tempo necessário para que os usuários realizem as tarefas no app. Os
dispositivos móveis são frequentemente usados em redes Wi-Fi inseguras de locais públicos,
facilitando a vida de usuários mal-intencionados. Portanto, outra importante medida usada na
segurança de apps é o uso de criptografia na hora de transferir informações como nome de
usuário, senhas, chaves para APIs, entre outras.

As certificações SSL/TLS, que geram endereços HTTPS, são soluções que garantem que os
dispositivos dos usuários estão realmente se comunicando com os servidores da sua empresa.

Henrique Pavani Pedreira – DS3b – 28/10/2021