1. TRU Connect   
  2. Android SDK

Sicherheits- und Stabilitätsüberlegungen für Android Anwendungen

  Zuletzt aktualisiert: 

 

In der Standardkonfiguration enthält das SDK bereits die folgenden Sicherheitsmaßnahmen:
  • Verhinderung von automatisch erstellten Screenshots, um zu verhindern, dass sensible Kartendaten auf dem Gerät erfasst werden.
  • Jailbreak-Erkennung, um die SDK-Funktionen aufgrund der Sicherheitsbedenken zu deaktivieren, die durch ein jailbroken System entstehen können.

Bei der Entwicklung Ihrer Anwendung sind Sie jedoch dafür verantwortlich, die folgenden Sicherheitsüberlegungen zu prüfen und umzusetzen:

 

Bewährte Sicherheitspraktiken von Android

Android bietet eine Dokumentation darüber, wie man eine sichere Kommunikation durchsetzt, Daten sicher speichert und Dienste/Abhängigkeiten auf dem neuesten Stand hält.
Klicken Sie hier, um mehr zu erfahren.

 

App schrumpfen und obfuscation

Obfuscation ist ein Verfahren zur Verkürzung der Namen von Klassen und Membern, was zu einer Verringerung der DEX-Dateigröße führt. Außerdem ist verschleierter Code im Falle eines Reverse-Engineering-Versuchs schwerer zu lesen und zu verstehen. Unser Mobile SDK bietet ProGuard Regeln, die automatisch angewendet werden oder per Copy & Paste in die ProGuard rules-Datei Ihrer App eingefügt werden können (je nach Projektkonfiguration). Das Mobile SDK selbst ist nicht obfuskiert, daher wird dringend empfohlen, die App, die das SDK integriert, vor der Veröffentlichung zu obfuskieren.
Klicken Sie hier, um mehr zu erfahren.

 

OWASP Top 10

Die Open Web Application Security Project (OWASP) führt eine regelmäßig aktualisierte Liste der wichtigsten Sicherheitsbedenken bei Webanwendungen. Wir empfehlen Ihnen dringend, deren aktuelle Richtlinien zu befolgen. Klicken Sie hier, um mehr zu erfahren.

 

PCI-Einhaltung

Wenn Sie Zahlungen abwickeln und Transaktionsdaten verarbeiten, müssen Sie sicherstellen, dass Ihre Lösung vollständig mit der Payment Card Industry Data Security Standard (PCI DSS) konform ist. PCI DSS zielt darauf ab, Kundendaten vor unbefugtem Zugriff zu schützen und letztlich das Betrugsrisiko bei der Abwicklung von Online-Zahlungen zu verringern. Klicken Sie hier, um mehr zu erfahren.

 

Minimieren der App während des Bezahlvorgangs

Derzeit gibt es keine Möglichkeit für das Mobile SDK, den aktuellen Status der Zahlungssitzung zu speichern. Wenn Ihre App also über einen längeren Zeitraum (z. B. einige Stunden) minimiert wird, kann das Betriebssystem des Telefons die Browsersitzung schließen, um die Speichernutzung für andere Apps zu optimieren, und der Status der Transaktion kann möglicherweise verloren gehen.

War dieser Artikel hilfreich?
0 von 0 Personen fanden dies hilfreich
Avatar
Michael Buckley

 

Weitere Lektüre zu diesem Thema

Mehr sehen