开发应用程序的安全性是大多数开发人员关心的问题之一。该主题对于移动应用程序的所有者及其用户同样重要。

下载应用程序时，只需考虑该应用程序需要多少权限。这是为了访问您手机的内容：照片、联系人、数据、连接等。

事实是与桌面应用程序不同，移动应用程序享有对设备内容的一定限制的访问权限。应用程序将通过配置其设置来访问允许它们使用的所有内容。但是，不注意应用程序的要求是一个常见的错误。

在为Android和iOS开发应用程序时，访问权限通常是完全合理的。但是，有时它们不是。这意味着，一方面用户应该注意这些权限。此外，另一方面开发人员应该以道德为导向，只要求访问必要的内容。

1.一些常见的访问权限：

访问权限将始终取决于应用程序。例如，寻找离您当前位置最近的餐厅的食品应用程序和餐厅将需要能够访问您设备的GPS。没有此访问权限，应用程序将无法运行，或者至少无法正常运行。以下是一些最常见的权限：

联系人

电话

照片、视频和音频

ID和设备数据

短信

无线上网

账户

某些应用程序可能需要额外的访问权限。让我们看看允许访问我们的Android设备的某些部分的确切含义。这包括与每种访问权限及其范围相关的风险。

例如，让应用程序访问短信意味着它允许您发送/阅读消息。如果该应用程序在您没有注意到的情况下开始发送消息，这可能会在月底转化为电话服务帐户的增加。但是，如果使用得当，其目的是确认ID，从而享受更安全的应用程序。

2.安全的应用程序开发：隐私有危险吗？

除了您的开发过程之外，还有其他方面需要考虑以使应用程序被认为是安全的，这意味着不仅要考虑您的代码。它还取决于接受或拒绝每个应用程序的隐私政策的用户。

例子：

例如，根据技术服务和解决方案公司Quental最近的一项研究，至少61.3%的下载次数最多的移动应用程序符合特定的适用法律框架。它还有一项隐私政策，用于管理最终用户个人数据的使用和处理。

与社交网络一样，答案最终将始终取决于我们。如果您不希望任何人看到您在社交网络上发布的内容，只需限制自己发布或检查您帐户的隐私。当涉及到应用程序时，可用的选项可能会更严格一些，但归根结底都是同一件事：您根本不下载您不想共享其访问权限的应用程序。您不能允许某些权限而拒绝其他权限；如果您限制访问权限，该应用程序将无法正常工作。

但是，我们在授予对应用程序的完全访问权限时可能会遇到问题。如果允许应用程序在访问我们的个人数据和信息的情况下发送和发布内容，我们最敏感的信息（照片、视频、密码、聊天记录、银行详细信息等）可能会被泄露。

3.如何保护自己？

如前所述，如果您不想将这些权限授予第三方，最根本的解决方案是不下载该应用程序。目前市场上有很多应用程序，因此您很可能会找到需要较少访问权限的类似应用程序。

另一种选择是限制对您已在设置面板中安装的应用程序的访问。但是，您不能总是撤销这些权限，因为它们会影响应用程序的运行。

它很可能与iOS相反。当应用程序需要您未授予的访问权限时，会出现一个弹出窗口，提醒您该应用程序需要此类权限或该权限已被授予。它作为一种保护您的隐私的防火墙方法非常有效，尽管它有时会让人不舒服。

访问权限系统的目的是将应用程序开发人员的隐私控制传递给用户。

4.那么应用程序开发人员可以做什么？

根据相关机构对应用程序安全及其隐私进行的一项研究，“开发人员急于在竞争对手之前发布他们的应用程序，而忽略了必须考虑的某些方面，尤其是由应用程序。”

5.一些建议：

健康应用程序是一个很好的例子，可以看出这种疏忽可能带来的后果的重要性。原因是，他们处理数百名患者的个人和机密数据。程序员提出了一些“最佳实践”。远程医疗和电子健康小组的研究员Borja Martínez制定了一份指南。这尤其适用于健康应用程序编程方面的专家。以下建议同样适用于任何类型的应用程序编程：

访问控制：以用户为中心，即始终存在允许或拒绝访问用户信息的可能性。

身份验证：通过只有用户知道的唯一ID和密码。

安全性和保密性：强烈建议使用AES（高级加密标准）和至少128位的加密密码以确保安全。

完整性：应使用基于对称密码加密（如AES）的验证码。

用户信息：在收集任何信息之前，所有应用程序都必须向其用户扩展明确的隐私政策。这将确定谁将使用数据、他们的目的、当前的隐私惯例、用户权利以及与开发人员的联系表。

数据传输：应用程序必须使用具有128位加密方法或虚拟专用网络的传输层安全性(TLS)。

数据保留：所有数据应仅在满足其规定的存储目的所需的时间内存储，而不应长期存储。

与可穿戴设备的通信：在与可穿戴设备进行通信以进行设备身份验证和密码分发时，应使用加密方法。

安全故障提示：一旦出现安全漏洞，开发者应第一时间通知主管部门和用户。他们应该帮助后者将同样的故障造成的损害降到最低。