Comment assurer la sécurité d'une application android ?

Les affaires de piratage sont de plus en plus nombreuses, ou du moins de plus en plus médiatique. Les articles de presse sur le sujet font foison et chaque semaine apporte un nouvel événement dramatique.

Android est le système d'exploitation dominant sur le marché de la mobilité : smartphone, montre connecté ou même PC portable "classique". Au même titre que son alter ego sur ordinateur, il fait l'objet de beaucoup de convoitises de la part des hackers soucieux de trouver de nouvelles failles informatiques.

Les app android sont donc la nouvelle cible des pirates de tout genre désireux de dérober telle ou telle information ou tout simplement réussir l'exploit de trouver une faille.

Les apps sont d'autant plus exposés que certains d'entre elles sont des clients lourds, c'est à dire que l'ensemble de code (ou en grande partie) est stocké sur l'appareil de l'utilisateur. Les mesures de sécurité à adopter sur les app sont différentes des mesures web puisque vous ne pourrez pas utiliser de système de restriction des accès ou de pare-feu divers et variés.

La réponse à la question du titre est relativement simple et de bon sens : il faut respecter les bonnes pratiques de sécurité. Les bonnes pratiques reposent sur le développement sécurisé, sur les procédures à mettre en place et sur les tests de sécurité à effectuer régulièrement.

Une fois développé, il peut être réalisé un audit de cybersécurité. Cet audit peut un audit de code source de l'app ou alors un test intrusif. Il est préférable de réaliser ces tests par des tiers de confiance.

Il n'y a donc pas seulement une chose à faire mais c'est un ensemble d'actions à opérer pour s'assurer de la sécurité d'une app android. N'hésitez pas à lire et vous documenter d'avantage sur le sujet.