<
>

崩溃的应用程序-它们是由Bug还是开发人员不足引起的?

上周五,Spotify,Tinder和Pinterest等iOS设备上的一些应用程序崩溃了几个小时。根据一份报告 有线电视新闻网,停机是由Facebook错误引起的。尽管Facebook能够在几个小时后解决此问题,但社交媒体却对停机问题感到担忧。

由于许多应用程序开发人员允许用户使用其Facebook登录信息登录其他应用程序,因此中断也影响了那些未使用Facebook登录的应用程序。为了进一步了解这一点,CSA与 Synopsys Software Integrity Group的首席安全顾问Tim Mackey。

据蒂姆说, “现代应用程序是专有代码,开源软件和越来越多的第三方API的结合。进行一些配置设置,您便有了一个应用程序。这些第三方API通常会对应用程序做非常重要的事情,例如支持社交媒体身份验证令牌。在大多数情况下,这是一件好事,因为它使应用程序开发人员可以专注于使他们的软件真正酷,而不必重新发明每个人都需要的东西。”

尽管近年来越来越关注与开源组件的安全性保持同步,但API方面的关注并未引起太大关注。 Tim认为,这部分与现实有关,大多数API提供程序希望其用户继续使用他们的API,并且会做几乎所有事情以保持API的功能。当然,如果API因安全问题需要更改或由于多种原因而变得不可用,则这可能会导致一些严重的问题。

“这正是使用Facebook SDK的Spotify,Tinder和Pinterest等流行应用程序的用户所经历的。尽管Facebook团队正在努力解决此问题,但此事件凸显了使用第三方API和SDK的任何应用程序的一系列重要安全隐患–如果API失败,您的应用程序会如何处理?尽管某些应用程序设计为可以在飞行模式下运行并且具有脱机操作的概念,但这与严重的API失败并不相同。当API失败时,返回的错误消息可能采用了意外的格式–对人类而言是可读的,但对软件而言则不是。”

Tim解释说,当遇到不良数据时,该应用程序可能会崩溃或可能将信息写入日志文件。崩溃或日志文件中可能包含对开发人员有用的数据,例如用户名或访问令牌。尽管如此,根据一项或多项隐私法,相同的有用信息仍可能被归类为个人可识别的信息。

“这是在开发过程中做出决定如何对合规团队和最终用户产生影响的一个示例。没有企业希望让用户抱怨他们的应用程序崩溃,但是如果您的法律团队需要介入,情况会变得更糟。”

Tim指出,可以通过使用正在进行的体系结构审查和更新的威胁模型轻松解决问题,所有这些都着眼于外部API的使用。威胁模型将查看传输的数据,而架构审查将查看应用程序在遇到意外情况(例如API失败或网络连接暂时中断)时的行为。

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论