Bezpečí dat je prioritou

Úno 23, 2021

Žádná aplikace ani zařízení se v dnešní době nevyhnou hrozbě virového nebo malwarového útoku. Když je takový útok úspěšný, vždy přináší problémy – od ztráty důvěry zákazníků až po ohrožení chodu celého podniku. Proto má zabezpečení námi vyvíjených řešení zásadní důležitost a potencionální hrozby, kterým by naše produkty mohly být vystaveny, bedlivě sledujeme.

Terčem útoků se stále častěji stávají aplikace běžící na platformě Android. Zaměřili jsem se proto na zabezpečení aplikace myAVIS®. 

Jaké konkrétní kroky jsme podnikli?

  • Data využívají během přenosu protokol HTTPS, který umožňuje zabezpečit spojení mezi klientem a serverem před odposloucháváním komunikace či podvržením dat. Po navázání spojení mezi oběma zařízeními ověří klient certifikát serveru, a pokud mu bude důvěřovat, začne probíhat šifrovaná komunikace.
  • Znepřehlednili jsme kód aplikace pomocí ochrany nazvané obfuskace (obfuscation, mess-up algoritmus). Obfuskace využívá transformací kódu a dat, které plně zachovávají původní funkčnost kódu, zároveň však ztěžují jeho srozumitelnost. Cílem ochrany je znemožnit případný hackerský útok na kód aplikace myAVIS®.
WordPress Lightbox Plugin