Dado que la movilidad es un paisaje relativamente nuevo e inexplorado en lo que respecta a la seguridad, es importante que los bancos y las organizaciones financieras tomen medidas adicionales para garantizar una mejor seguridad. Un enfoque integral de seguridad móvil es la necesidad de la hora, que debe comprender los siguientes escenarios
- Detección de riesgo a nivel de dispositivo
La seguridad de su aplicación de banca móvil puede ser de última generación, pero si la usa en un dispositivo liberado o rooteado, puede estar expuesto a un riesgo extremo. A menudo, los usuarios hacen jailbreak o rootean sus dispositivos, lo que da como resultado la ruptura del modelo de seguridad por el que trabajó tan duro en la implementación. Esto abre una oportunidad para que los delincuentes cibernéticos aprovechen el uso de malware o aplicaciones no autorizadas. Además de los dispositivos liberados o enraizados, los sistemas operativos obsoletos pueden ser otra razón detrás de un ataque de seguridad. Asegúrese de utilizar sistemas de seguimiento de dispositivos que puedan mantenerlo informado sobre tales situaciones, permitiéndole informar y educar a clientes particulares específicamente.
- Compromiso de cuenta
Los ciberdelincuentes usan dispositivos móviles para acceder a la cuenta de la víctima a través de navegadores móviles o aplicaciones de banca móvil. No es muy difícil mantener el anonimato en los dispositivos móviles, por lo que es difícil defenderse. Las credenciales robadas a través del phishing o el malware son algunas de las formas más frecuentes de explotar y controlar las cuentas de los usuarios. Hemos encontrado casos en los que el móvil podría no ser el único canal en uso. Los dispositivos móviles pueden ser el punto de partida o final, pero la mayoría de los métodos también involucrarán otro canal. Mantenga un registro de seguridad en todos estos canales. Eres tan fuerte como tu eslabón más débil. Intente pintar el cuadro completo del ciclo de vida del fraude para que pueda tener una visión más clara de la situación y cómo actuar en consecuencia.
- Protección a nivel de aplicación
Cuando un usuario descarga una aplicación, está en formato de código binario, y si no se han tomado los pasos para proteger este código binario, la aplicación es susceptible de ingeniería inversa. Esto puede provocar la modificación del código, la duplicación de aplicaciones, etc. Hay muchos productos disponibles que pueden ayudarlo a evitar la ingeniería inversa. Cosas como la ofuscación y el ajuste de aplicaciones ahora se están volviendo populares como un medio para proteger el código fuente y evitar la ingeniería inversa. Mientras lo hace, recuerde también que la mayoría de las vulnerabilidades se realizan en tiempo real. Asegúrese de utilizar una solución que también le brinde análisis dinámico y de comportamiento. Es importante resolver todos los problemas de seguridad que puedan surgir mientras se ejecuta su aplicación.
La clave para desarrollar aplicaciones seguras es comprender que la seguridad no es algo único , es algo que tendrá que analizar todos los días, de manera integral.
Para obtener más información sobre el desarrollo de aplicaciones de Android seguras, eche un vistazo a La lista de control de seguridad definitiva al iniciar su aplicación de Android