Безопасность в мобилке

Категории: Статьи Практики

В домашнем задании, в Брифе есть такой пункт:

  • Есть ли требования к безопасности продукта?
  • В целом хотелось бы, чтобы данные передавались безопасно.

И в целом, возможно для вас это не говорит ни о чем, но за этой фразой скрывается достаточно много

  • Если данные при передаче с мобильного устройства на сервер не защищены (не используется протокол HTTPS и сертификаты безопасности SSL/TLS) - возникает риск перехвата данных мошенниками. Это можно сделать как в сетях WI-FI (в ресторане), так и в сети Интернет. Для Заказчика это риск, что будут украдены в момент передачи логин-пароль Официантов или Администраторов ресторана, ими воспользуется кто-то другой
  • Если нет серверной части, с которой идет обмен данными не защищен сертификатом SSL/TLS, возникает риск “подменить сервер” для мобильного устройства. То есть, мобильное устройство будет общаться с сервером мошенника, а не с реальным. Это создает риск утери учетных записей официантов, администраторов
  • Если на стороне сервера не будет реализована проверка пользователя (аутентификация и авторизация - см. первый модуль) - это упрощает злоумышленникам возможность навредить - не нужно воровать логины/пароли - все методы API открыты и доступны
  • Публикация Фейкового приложения в App Store. От другого разработчика, что может привести к тому, что официант установит не то приложение, которое нужно (логин-пароль официанта может быть украден)
  • Использование устаревших, уязвимых протоколов передачи данных (SSL 1.0, TLS 1.0). Или же, серверная часть не защищена

И, кажется, что для приложения, которое используется только внутри ничего страшного и не произойдет. Утечки данных о клиентах не произойдет, только об официантах. Но, например, такие возможные ситуации я вижу, если не позаботиться о безопасности:

  • “Начинающие хакеры” удалят испортят данные в базе (например о расписании смен, о заказах отдельного стола)
  • Забронируют все столы. В результате Администратор ресторана не сможет забронировать стол для реального клиента, потому что в системе будет все занято
  • Создадут высокую нагрузку на кухню, через размещение заказов от имени официанта на несуществующие столы - это потери финансовые для ресторана
  • Изменение меню (опять же, если это возможно будет из АПИ Сервера)
  • Создание фейковых карт лояльности
  • Создать нагрузку на сервера и замедлить или остановить обслуживание клиентов
  • Публикация в сети информации о том, что Ресторан не беспокоится о безопасности

Пункты выше генерируют финансовые убытки для сети ресторана и влияют на репутацию. Клиенты ресторана будут явно недовольны если им не принесут их блюда, или принесут не то, что они заказывали. Это отразится на рейтинге ресторана.

Подборка статей:

Все посты написаны мной. Если вам интересно узнать больше, подписывайтесь на мою рассылку о менеджменте. Один-два раза в месяц я пишу статьи о разных аспектах проектного управления или менеджмента в целом. Или вы можете просто написать мне :)