Ugrás a fő tartalomhoz

📱 Mobilalkalmazások és adatszivárgás

A zsebedben van. Ott rezeg.
De vajon mit csinál a háttérben?

Egy mobilapp ma már nem csak funkciót nyújt – adatot gyűjt, tárol, továbbít.
És ha nem figyelsz, ezek az adatok szépen kiszivárognak.

🕵️‍♂️ Hogyan történik az adatszivárgás?

🌐 1. Nem titkosított adatküldés

  • HTTP, nem HTTPS? → az adat lehallgatható
  • E-mail, jelszó, token, chatüzenet: semmi sem biztonságos titkosítás nélkül

🧠 2. Rosszul konfigurált API-hívás

  • Nyilvános API végpontok, amik autentikáció nélkül is adnak választ
  • Teszt API kulcsok éles környezetben
  • Az app többet kérdez, mint amennyit kéne

🔐 3. Lokális adattárolás

  • SQLite adatbázis vagy cache fájl titkosítás nélkül
  • Lokális naplózás érzékeny adatokkal (pl. token, e-mail, jelszó)
  • Android backup engedélyezve = mentés a felhőbe automatikusan

🧩 4. Harmadik féltől származó SDK-k

  • Hirdetési, analitikai, közösségi SDK-k gyakran több adatot gyűjtenek, mint szükséges
  • Ezek nem mindig átláthatók, még a fejlesztő sem tudja, hova kerül az adat

📉 Mi lehet a következmény?

  • GDPR-bírság – ha személyes adat szivárog
  • Ügyfélvesztés – ha nyilvánosságra kerül a botrány
  • Alkalmazás törlése – App Store vagy Play Store eltávolíthatja
  • Bizalomvesztés – egyetlen adatlopás sokkal többe kerül, mint a fejlesztés

🛡️ Hogyan védekezz?

✅ 1. Mindig használj HTTPS-t

  • SSL/TLS titkosítás alapkövetelmény
  • Teszteld le mit küld és mit fogad az app (pl. ProxyMan-in-the-Middle segítségével)

✅ 2. Titkosíts minden helyben tárolt adatot

  • Android: EncryptedSharedPreferences, SQLCipher
  • iOS: Keychain, Encrypted Core Data

✅ 3. Korlátozd a harmadik féltől származó SDK-kat

  • Csak annyi, amennyi muszáj
  • Legyen privacy policy dokumentáció és átláthatóság

✅ 4. Végeztesd el az úgynevezett mobile app pentestet

  • Reverse engineering, kódvizsgálat, API fuzzing
  • Ez mutatja meg, milyen adatok szivároghatnak akaratlanul

🧠 Összefoglalva

  • A mobilapp a felhasználó zsebében van – de a te felelősséged
  • Minden kicsorgó adat egy kockázati pont
  • A biztonság nem csökkenti a felhasználói élményt – épphogy növeli a bizalmat

Az appod lehet gyors, menő, hasznos –
de ha szivárog, az egész üzletedet veszélyezteti.

➡️ Következő ajánlott cikk: A céges e-mail a leggyengébb láncszem?