Sto iniziando con lo sviluppo di app per Android e voglio essere certo di adottare le opportune precauzioni di sicurezza poiché la maggior parte delle app gestirà dati riservati.
Quali precauzioni di sicurezza dovrebbero essere prese affinché la mia app e i dati che gestisce siano sicuri? (per l'esattezza, il mio modello di thread di scenario peggiore sarebbe un aggressore ben finanziato che sta tentando di accedere ai dati gestiti dall'app in qualsiasi modo possibile)
Lo so,
- La chiave di firma deve rimanere protetta
- I dati devono essere archiviati nella sandbox delle applicazioni (preferibilmente crittografati)
- I dati devono essere crittografati end-to-end
Ma dovrei, ad esempio, usare Windows come piattaforma di sviluppo o Linux è più consigliabile in questo caso.
Il tipo di app che sto pianificando di fare saranno principalmente le applicazioni di trasferimento dati e di comunicazione.
Ogni pensiero è apprezzato!