PRIMENA PRINCIPA BEZBEDNOG RAZVOJA ANDROID APLIKACIJA

Apstrakt

U ovom radu su predstavljeni osnovni principi bezbednog razvoja Android aplikacija. Date su teorijske osnove potrebne za razumevanje osnovnih bezbednosnih principa i predstavljene su najčešće ranjivosti mobilnih aplikacija zajedno sa preporučenim merama kako bi bila onemogućena ili maksimalno otežana njihova realizacija. Android platforma sama po sebi poseduje ugrađene bezbednosne mehanizme kako bi doprinela bezbednosti aplikacija, ali to veoma često nije dovoljno. Da bi korisnici i njihovi podaci bili sigurni, neophodno je da programeri vode računa o bezbednosti aplikacija prilikom svake faze njihovog razvoja. U cilju demonstracije načina na koji je moguće implementirati bezbednosne mehanizme, razvijena je Android aplikacija namenjena za rešavanje onlajn testova. U aplikaciji su implementirane preporuke date u OWASP top ten mobile listi. Bezbedan prenos podataka između aplikacije i servera koji aplikacija koristi zauzima posebno mesto u radu. Aplikacija je razvijena pomoću Java programskog jezika, dok je za raspored komponenti na ekranu korišćen XML.