Estoy comenzando con el desarrollo de aplicaciones para Android y quiero asegurarme de que tomo las precauciones de seguridad adecuadas, ya que la mayoría de las aplicaciones manejarán datos confidenciales.
¿Qué precauciones de seguridad deben tomarse para que mi aplicación y los datos que maneja sean seguros? (precisamente, mi modelo de subproceso en el peor de los casos sería un atacante bien financiado que intenta obtener los datos que maneja la aplicación de la manera que pueda)
Lo sé,
- La clave de firma debe permanecer segura
- Los datos deben almacenarse en el entorno limitado de las aplicaciones (preferiblemente encriptados)
- Los datos deben estar cifrados de extremo a extremo
Pero si, por ejemplo, uso Windows como plataforma de desarrollo o Linux es más recomendable en este caso.
El tipo de aplicaciones que planeo crear serán principalmente aplicaciones de transferencia de datos y comunicación.
¡Cualquier pensamiento es apreciado!