La creación de una aplicación móvil implica el trabajo de diferentes áreas: diseño, desarrollo y seguridad. Centrarse en una y dejar de lado las otras puede dar como resultado una app inestable, poco funcional o carente de atractivo.

La mayoría de las empresas o clientes que se deciden a tener una app suelen tener claro el diseño de la misma y sus funcionalidades, pero se olvidan de la necesidad de trabajar correctamente la seguridad del código fuente. Pero, para eso está el equipo de desarrollo de apps de digitalDot, para que nada se nos pase por alto.

Antes de lanzar la aplicación móvil al mercado es importante que se realice sobre ella una auditoría, y, mucho más, en el caso de que sea una aplicación móvil que implique que el usuario incluya datos personales o bancarios.

¿Cómo tener una app más segura con PidCat?

Una de nuestras recomendaciones es mejorar el registro de la aplicación con herramientas como PidCat.
PidCat es básicamente un script de Python que imprime la salida de logCat en la consola de una forma más visible y que ayudará a identificar rápidamente, por ejemplo, las contraseñas expuestas. PidCat está disponible en el repositorio Git.

Instalación de PidCat

A continuación, os mostramos lo fácil que es instalar y configurar PidCat.

• En Mac OS X, puede instalarlo vía brew. Es recomendable configurar brew en Mac OS. Una vez configurado brew utilice el siguiente comando: brew install pidcat.

• En Ubuntu, se instala utilizando los comandos en el terminal:

– sudo apt-get update
– sudo apt-get install pidcat

• En Windows, debemos instalar Python y configurar la ruta.

• Comprobar que la ruta de Python está establecida.

• Comprobar que el ADB está instalado y la ruta está configurada para PidCat.

• Obtener del repositorio Git el programa PID Cat.

• Obtenga este archivo de programa Python y guárdelo localmente en el disco.

• Vaya a la unidad donde está guardado el pidcat.py e ingrese el comando en la terminal de python: pidcat.py com.package.name

Una vez terminado todos los pasos, deberíamos poder ver los registros.Debemos concienciarnos en el uso de este tipo de prácticas ya que si las omitimos podemos poner en riesgo a los usuarios que usan nuestras aplicaciones y a s u vez, a las empresas que desarrollan estos proyectos.
Si queréis tener una app BFS (Bonita, Funcional y Segura ?) ya sabéis a quién tenéis que llamar: al equipo de desarrollo de aplicaciones móviles de digitalDot.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analiticas	1 año	Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analítica".
cookielawinfo-checkbox-funcional	1 año	La cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria	1 año	Esta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesaria".
cookielawinfo-checkbox-publicitarias	1 año	Esta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Publicitarias".

Cookie	Duración	Descripción
_ga	2 años	La funcionalidad es almacenar y contar páginas vistas.
_gat	1 día	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.
_gid	1 día	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.
1P_JAR	1 semana	Transfiere datos a Google.
CONSENT	2 años	Recogen información para servicios de Google

Cookie	Duración	Descripción
_fbp	3 meses	Cookie de Facebook. Se utiliza para almacenar y realizar un seguimiento de las visitas en los sitios web.
AID	2 años	Mide el rendimiento de los anuncios y proporciona recomendaciones.
APISID	2 años	Mide el rendimiento de los anuncios y proporciona recomendaciones.
DV	Sesión	Identifica al usuario si está logueado con su cuenta de Google
HSID	2 años	Identifica al usuario si está logueado con su cuenta de Google
NID	6 meses	Identificación única que Google utiliza para recordar preferencias y otra información como el idioma.
OTZ	1 mes	Permiten optimizar y personalizar los anuncios mostrados al navegar. Sirve para analizar pautas de tráfico a la web, duración de la sesión del navegador. Está relacionada con el sistema de publicidad personalizada de Google Adwords.
SAPISID	2 años	Mientras permanezca con esta sesión activa, Google hará uso de esta cookie para mejorar su experiencia de uso.
SID	2 años	Mientras permanezca con esta sesión activa, Google hará uso de esta cookie para mejorar su experiencia de uso.
SIDCC	1 año	Mientras permanezca con esta sesión activa Google hará uso de esta cookie para mejorar su experiencia de uso.
SNID	6 meses	Remarketing.
SSID	2 años	Mientras permanezca con esta sesión activa, Google hará uso de esta cookie para mejorar su experiencia de uso.
TAID	10 días	Mientras permanezca con esta sesión activa, Google hará uso de esta cookie para mejorar su experiencia de uso.

Cookie	Duración	Descripción
ANID	2 años	Guardar preferencias de usuario y visualizar ubicaciones geográficas al visitar páginas con mapas de Google Maps. En nuestro sitio web utilizamos Google Maps para mostrar nuestra ubicación.
OGPC	1 mes	Se utiliza para visualizar ubicaciones geográficas utilizando los mapas de Google Maps al visitar la página. Tiene una finalidad de funcionalidad y guarda los datos correspondientes a la ubicación.

¿Cómo tener una app más segura con PidCat?

OTRAS NOTICIAS SOBRE Aplicaciones

Cómo añadir la política de privacidad en nuestra App Play Store

Cómo Implementar componentes Material Design en Android

Cómo Ofuscar código en Android

Software para la gestión de mercancías DHL