Skip to content

Hong Kong App

5個開發一個安全的應用程式的指南

我們都記得雅虎臭名昭著的安全漏洞事件。在2013年,有30億用戶的帳戶受到了網絡攻擊影響。此事件成為了史上其中一宗最大規模的安全漏洞事件。 這類型的新聞以廣泛的方式,標記了2017年。 8月份,信用評級機構Equifax被揭發了大規模的數據洩露,當中受影響人數達1.43億人。根據安全公司,Gemalto,在2017年上半年,在全球有約20億的個人記錄受到了盜竊。

 

這種安全漏洞事件將會繼續不斷發生,因為最新政府使用的黑客工具,意外流出,使得黑客更容易使用惡意軟件竊取公司的數據。根據網絡安全公司的報告,到2021年,由於網絡犯罪,全世界將不得不每年蒙受6萬億美元的損失,這甚至比全球非法毒品交易造成的損失還要多。

 

這些令人畏懼的數字顯示了為什麼在啟動之前任何類型的軟件,網絡是至關重要的。這裡有五個秘訣去建立一個安全的解決方案:

 

1.防止SQL攻擊

 

SQL攻擊是OWASP Top 10 Web應用程式漏洞列表中的主要漏洞之一。 OWASP手機應用安全項目開始的原因,是為開發人員提供一些威脅網絡應用程式安全性的常見因素。SQL攻擊非常常見,並且在不可信源在應用程序中輸入數據時發生。常用的入口點包括購物車,註冊表單和登錄表單。SQL攻擊

是常見的,因為SQL是所有數據庫使用的通用語言,並且不需要太多的專業知識。SQL攻擊允許黑客更改現有數據。黑客也可以披露和銷毀所有數據,甚至更糟的是可以成為服務器的管理員。開發人員可以通過查詢參數化(Query Parametrization)來阻止SQL注入,在這種情況下,服務器在執行請求之前處理請求,以便它知道它是什麼類型的查詢。

 

2.加密一切加密是保護應用程序最關鍵的一步。 2014年,黑客襲擊了eBay,盜取了100名eBay 員工的信息。黑客從那裡他們獲得了大約1.45億用戶的數據。有趣的是,黑客在公司沒有注意的情況下篡改了eBay的系統229天。 這種情況發生在低質量加密的情況下。攻擊者可以安裝被盜的證書(certificate),讓他們隱藏。當HTTPS解決方案無法訪問所有密鑰和證書時,這些流氓證書就無法被發現。 另外,值得一提的是,LinkedIn對其移動應用程式感到自滿。當公司推出新的日曆集成功能時,它將本地日曆數據公開地轉移到了互聯網上的LinkedIn服務器上,任何人都可以隨時查看 請參閱您的應用程序已加密,確保軟件和服務器之間的所有通信都通過HTTPS連接完成 3.確保密碼安全密碼安全在任何應用程序開發中都是至關重要的。 Adobe 2013年數據安全漏洞事件是有名的,事件起源於公司沒有安全地存儲密碼。通常,應用程序會存儲密碼未加密的錯誤,這使得它們更容易受到攻擊。

因此,您應該確保你的密碼不能從數據庫中恢復。要真正保護密碼,您可以使用密碼雜湊函數(cryptographic hash),以防止任何嘗混合和切碎輸入。 此外,您可以使用一種名為hash and salt的策略,從而將來自每個密碼的散列函数與一些被稱為’鹽‘(salt)的隨機添加混合在一起。

 

4.實施多因素認證

隨著世界正朝著多重要素驗證(multifactor authentication.)方向發展,僅使用密碼進行身份驗證就顯得過時了。 Google和Apple等許多網站和應用程序都提供多重要素驗證。支付應用程序Venmo及其安全漏洞事件證明了多重要素驗證

的重要性。 Venmo的一名客戶Griswold的賬戶受到了損害,他發現的時候只剩下3000美元。 雖然目前尚不清楚攻擊者是如何獲得訪問賬戶的,但Venmo因為不支持多重要素驗證而受到批評。

 

雙重要素驗證的最常見形式是通過手機應用程序。 但是,它不太安全。 最近,Twitter更新了平台的安全性,允許用戶實施第三方認證。 Twitter用戶現在可以使用Google Authenticator等第三方應用進行驗證。

 

5.進行安全審計

所以,你認為你已經盡了一切來保護你的應用程式,並且對任何攻擊都是免疫的? 再想一想。 您也可能已經測試並重新測試了您的軟件,但並不能保證您的安全性是無懈可擊的。 這是因為開發人員自己編寫代碼,這使得他們更容易忽視或忽視具體的因素。 這就是為什麼有必要從不同的角度來看你的解決方案。

要進行成功的審計,您首先需要確定您的要求是什麼。 此外,您需要確定您的應用程序可能容易受到的風險類型,以便設計適當的測試。 您也可以使用自動工具進行工作。 這些工具顯著降低了成本,並增加了覆蓋範圍。

總結隨著世界變得越來越密切,我們對軟件解決方案的依賴越來越大。而且,隨著網絡犯罪的興起,任何網絡應用程序都無法生存,特別是PayPal,AliPay,Venmo等支付系統。網絡安全日益變得更具挑戰性,因為黑客越來越聰明,越來越複雜。黑帽常常在安全白帽之前。 一個有經驗的黑客只需要 10分鐘來破解一個六字符的密碼。 這些網絡盜竊行為使他們做了很多事情,並且不會很快停止。 由於市場上有大量的選項可供選擇,並且開關費用較低,所以客戶在選擇另一種解決方案而不是您自己之前不要猶豫。一旦聲譽受損,很難從中恢復過來。 這篇客人的文章是由阿什利羅莎貢獻。她是一名自由作家和博客作家。寫作是她的熱情,為什麼她喜歡寫關於最新的技術趨勢的文章,有時候也寫一些關於健康技術的文章。

Link :http://techacute.com/5-tips-develop-secure-application/

懶人App請鐘點工 每月生意額百萬

香港地好多人的屋企都好亂,但一個懶字,不想自己動手執屋煮飯,惟有找外援代勞。在英國讀法律,又曾在美國工作的九十後Daniel,深深體會一個人住的地方會好亂,想搵人執屋。回港後,他選擇不投身沉悶的法律界,反而想搞點創意,創辦一個方便懶人的App,幫港人搵鐘點執屋清潔煮飯,每月生意額達100萬元。

要執屋清潔,當然要靠鐘點姐姐。Daniel最初在社區中心搵幫手,她們均曾在職業訓練局再培訓,大多是要湊小朋友的中年婦女,在小朋友返放學之間時間,接工作搵外快。這做法令平台可找到專業執屋,也可協助中年婦女重投勞動市場。

「我哋個App簡單一點,(按所屬地區和工作時間)一早幫個客揀定鐘點姐姐,但其他平台就好似招聘Post一份工咁,會有十幾個人打來話想做,但我哋只會有一個鐘點(接單)打俾個客。」

至於服務方面,由最初只接鐘點執屋,發展到現時上門按摩、維修、寵物、洗衣、託管及長者照顧鐘點服務都有,登記用戶達2萬,當中7成為熟客,定期每隔一周或兩周請人執屋;另又替不少短租單位清潔,每月也接數百張這類單。

這位創辦人深信,未來最搵錢是「服務」,目前正向送禮服務概念進發,如幫沒有時間的人購買禮物、收藏禮物,令收禮物的人帶來驚喜。

https://topick.hket.com/article/1766212/90後創懶人App請鐘點工%20%20%20%20每月生意額百萬

哪類 App 最受歡迎? Flurry報告:地區文化差異大

哪類手機 app (流動應用程式)最受歡迎?遊戲及娛樂不及資訊來得實際,新聞及雜誌 app 在 2016 年在香港錄得 183% 增長,其次是應用及生產力相關軟件,遊戲軟件的反應不理想,去年負增長 24 %。

Yahoo旗下的 Flurry Analytics 發表報告指出,環球市場上,資訊及社交網絡 app 最受歡迎,去年錄得 44% 增長,其次是體育相關應用,增長 43% 。至於香港情況, Flurry Analytics 總監 Christopher Klotzbach 指出,新聞及雜誌類增長 183% ,同一個項目在環球市場情況是取得負增長 5%。他坦言,流動應用情況會因應不同地區及文化,出現很大差異。

事實上,在美國風行的Snapchat在香港並未太流行,這可以看出每個地區用戶的喜好分別。 Flurry Analytics 的報告希望讓應用開發者有所指引。Christopher Klotzbach指出,香港流動使用趨勢較全球使用數據延遲 2 個月,大屏幕的手機因為可看到更多資訊,佔整體市場 66% ,手機製造商方面,仍以蘋果(Apple)及三星電子(Samsung Electronics)佔最大比例,分別為 47% 及 34% 。

現時 Flurry 香港有 1,500 家合作夥伴、每月約透過 900 萬台裝置、有超過 14,000 個 app 使用,開發者可透過採用 Flurry 平台了解自家應用的情況,而 Flurry 全球則覆蓋 940,000 應用程式及追蹤 21 億個智能裝置,可就整體的市場發展情況作出報告,再對開發者提供資訊及建議。

http://www.e-zone.com.hk/channelnews.php?id=23331#sthash.us4SQhvY.dpuf

App Annie:2020 年移動 App 市場收入將達 1.2 萬億,遊戲佔據 55%

App Annie 在其最新發佈的報告中預計,2020 年,移動應用市場規模將達到 1890 億美元,較去年的 700 億美元增長 170%。同時,遊戲類 App 應用則將會在移動應用商店的總收入中佔據 55 個百分點。

不過,雖然遊戲發行商將繼續收穫大部分的收入,但廣告將會推動非遊戲應用發行商的收入份額從 2015 年的 34% (240 億美元) 攀升到 2020 年的 45% (850 億美元)。他們預計到 2020 年,應用內廣告收入和應用商店收入,均將超過二者在 2015 年收入的總和。

App Annie 認為應用內廣告和應用商店收入的增長主要源於兩個關鍵因素:一個是用戶花在應用上的時間顯著增長——他們預計用戶在此期間使用移動 App 應用所花費的時間也將增長 114 個百分點,而在過去兩年,這個數字增長了一倍;另一個是,到 2020 年時,智能機和平板電腦的全球裝機量將增長一倍至 62 億部。

「如今,App 應用的發行商可能來自各行各業,而不僅限於遊戲工作室、媒體和娛樂公司。銀行、零售商店、航空公司、駕乘分享服務以及政府機構等都在發佈自己的 App應用。」App Annie 的報告中寫道,「想要利用 App經濟的超強增長力,發行商在制定包括產品發佈、績效目標、海外擴張以及產品組合管理等各種各樣的商業計劃方案的時候,要做好搶佔未來市場機遇的準備。」

http://www.heasay.com/post/581b26c8e4b005c6b75f75bf/App%20Annie2020%20%E5%B9%B4%E7%A7%BB%E5%8B%95%20App%20%E5%B8%82%E5%A0%B4%E6%94%B6%E5%85%A5%E5%B0%87%E9%81%94%2012%20%E8%90%AC%E5%84%84%EF%BC%8C%E9%81%8A%E6%88%B2%E4%BD%94%E6%93%9A%2055%EF%BC%85

你部Smartphone 安全嗎?

每次開機,第一時間會用邊隻 Apps ? Facebook ? Whatsapp ?定 check email 呢?一般而言,我們都會上 App Store 或Google Play 去下載心儀 Apps做自己想做的事‥‥‥。時間長了,會發現即使電話叉足電,閒置電池都會很快被耗盡。除此之外,也有不少電話被監聽,中毒等新聞,網絡上不少教學要機主格式化電話,備份資料。有見及此,想從 programming 和用家角度去分享心得。

1. 熄機不一定是完全停止運作,永遠不知道 Apps 背後運行什麼程式

在電腦世界中,背後運行的程式,叫做 Thread。Thread就是跟主程式分開,獨立進行背景程式。只要背後寫成一個回應方式 (callback method) ,就可以定期更新主頁。在 Android / iOS 的世界中,有三種類型的 Thread :行單一個Task 、重覆行一個Task、什至連續一個 Backend Class 去使用。

而以上所有Threads,如果不是用家設定教它停止運作,或用呼叫 App Stack 掃走,電話很快就會耗盡電力。即使依正常步驟離開Apps,Threads 也未必停止運作。

如果有開發 Android App 的經驗,就會明白所有開機關機的程序都是先由截取按鈕的事件觸發的。即使離開某 App ,如果開發者設計一個 Thread,是一定需要用家到設定才叫它停止運作。

Hacker 可以從熄機的流程中截取按下和放開按鈕的觸發事件,可執行Thread去做任何事。如果你已經 root 了電話或 jail break iPhone, App 更可以竊取所有用戶資料和聯絡人名單的電郵和電話號碼。

2.要使用太多無謂的權限的Apps,安全性教人懷疑。

不少Apps 開發者,特別專注 Android Developement 方面,都會多開幾個權限,方便開發者改良。尤以拍攝App、開閃光燈的App其嚴重:

如果稍為細心留意,就知道開閃光燈跟開 Wi-Fi、提取用戶資料是風馬牛不相及的事,然而,用家心急起來多數不為意App會提取你電話中什麼權限而已。另外,Google與Apple就審批一個 Apps 上架與否,處理方式大有不同。Google 只會掃描 APK一次,看看有沒有明顯的木馬,和內容是否符合要求,最快可以兩小時後就成功上架;Apple 卻要數個星期。截圖和文字描述被呈上後,全程由人手審批。如果要跟其他電子儀器溝通或配合,Apple App Reviewer 更會要求開發者呈交一段 Demonstration Video,好讓其他人明白如何使用那隻App。因此,一般人會更易相信 iOS App 比 Android App 安全。

可以看到,使用Apps 雖然方便,但暗藏危機。下載 Apps 前,請停一停,諗一諗,是否真的清楚明白使用的權限和衡量個人資料被竊取的風險。至於放資料上雲端等是否安全,就留待日後有機會再講。

Apps如何應用在美容行業

所謂「女為悅己者容」,無論任何年紀的女性都愛了解更多美肌,瘦身及化妝等資訊。任何女性都想無時無刻,不受地域及時間限制能了解到最新資訊。而最方便便是隨時能在智能電話中瀏覽,因此香港市場上出現了開發了不同Apps提供各類美容資訊。而公司開發專用App更能提高公司知名度及吸引一圍追隨者,設計吸引及內容充實的App對公司卻百利而無一害的。

而在香港已有App成功吸引用家並為其開發公司帶來很多免費宣傳機會及廣告收入等。

香港人經常捱夜,卻會影響皮膚狀況。而對女性來說,皮膚比任何事物都更為重要。《CB美利天下》屬於一個醫學美容中心,App會提供一系列問題,只要用家如實作答便能了解自己的肌膚狀況以及最適合的美肌方法。除此之外,更提供「拍照分析」功能,自拍並傳送至該醫學美容中心便會有專人提供針對針協助。並且會跟據每天氣溫及溫度等推介每天的美肌貼士。

除了緊張皮膚情況外,女性對其他第體部位都同樣注重。《美女速成班》卻將女士美容細分為美髮,減肥,護膚,美白等等18類女士最為關注的問題資訊。另外更有隨身物品的選購及保養方法等資訊提供。令女性能由內到外,由皮膚到身上物都提升至另一個層次。

香港的Apps市場中有形形式式的Apps,它們各有特色,所針對的目標對象及針對方向各有不同。但成功吸引用家長期留意的卻少之有少,因此在開發Apps應先做一些事前研究並長遠計劃未來動向。

而也曾在Blog中提及有關開發事前準備需留意的地方,如有興趣也可以瀏覽以前上載的有關文章。

開發APP前準備

Apps的價值

手機App在飲食業的應用

美國的iFoodie是飲食業手機App應用的經典例子。

Shashank Bhatia 與 TechAhead合作,創造了一個非常簡單的移動應用“iFoodie”。iFoodie能為餐廳製作電子餐單,並讓客人透過它來點菜,請求侍應協助,結賬等。

客人只需要使用iFoodie掃描餐廳內的QR碼,餐廳的菜單便會自動下載到用戶的手機上。iFoodie程序更能通用於任何協作餐廳,不用用戶下載每家餐廳的手機應用,十分便利。

iFoodie利用了雲端技術,可減少應用程序的等待時間,提高顧客的滿意度,甚至能讓顧客擁有個性化的電子餐單。

該應用程序使點單程序更方便有趣,餐廳也不需要額外投資任何硬件。只需QR碼和客人的手機,便能為客人提供不一樣的用餐感受。更甚者,能為餐廳節省人力資源。

iFoodie所提供的服務全都是最基本:點餐、找侍應幫忙、結賬。但是卻提供了不一樣的用餐體驗。比起傳統,iFoodie讓客人「自力更新」。

在香港,在繁忙時間用餐,我們總是要等很久才能開始點餐。寶貴的吃飯時間浪費了在「等待點餐」上,加上肚子已經很餓,遲遲未有飯吃,讓人不耐煩之餘,也影響對餐廳觀感。

iFoodie這類app十分適合香港繁忙的生活節奏,自動化的用餐程序能為香港人節省不少時間呢!而且香港智能手機非常普及,人人一機在手,要引入這類App也不是難事。

食在方便 – 台灣在地美食小吃&餐廳APP

旅遊在外,不怕找不到食店,最怕找不到好吃的店。去台灣,除了風景,還有最重要的美食。「食在方便」App 包含當地網友推薦的食店,整合了餐廳資料評價、地圖、評論等基本而必須的資訊,讓外地旅客也能食得開心!最重要的是它能離線使用,即使沒有網絡也不用怕,十分貼心。

這類整合資訊、地圖、評價的Apps不止能應用到飲食上,「衣」、「住」和「行」一樣合用。把這類Apps套用在其他各業,對自由行的旅客來說定然會方便得多,當地居民居民也能得益不少呢!人們不再為找不到目標店鋪而發愁。把自由行旅遊資訊電子化,打造全球自由行的新世代看來是可行的呢。

Disclaimer: The content of the above article are the opinions of the reviewers and is intended for informational, educational and discussion purposes only, and should not be used, interpred or relied upon as any form of recommendations. We does not endorse or accredit the mobile app. We make no representations or warranties with respect to the app for the company owned the app and the app developer developed the app. 

飲食業:餐廳與手機應用

智能手機的使用者日漸增多,人們也越來越依賴智能手機。你有想過把利用這樣的機會增加你的盈利嗎?新加坡的PastaMania餐廳的手機應用,創下了佔50%總業績的成績!可見手機應用的威力。

其實消費者追求的往往只是方便、省時,能不用排隊就最好了。只要一個手機應用就能提供便利的服務,讓人到你家餐廳用餐。

那麼到底手機應用怎樣為餐廳吸引食客呢?答案很簡單:

1.提供餐廳介紹、餐單:讓潛在客人了解餐廳資料、分店以及提供的食物,增加他們對餐廳的興趣,讓他們變成真正的客人。甚至能推出 “每天推介”,讓用家每天使用餐廳的App。

2.網上訂餐服務:透過App,提供網上訂餐服務,便能省去許多等待出餐的時間,甚至客人能到店即取。對於餐廳也有不少好處,餐廳能節省人手,也能更有效地安排出餐的事務,減少客人因等候而不滿的情況。不用等,客人自然開心。更進一步的,餐廳能夠結合送餐服務,實行手機訂外賣的服務。

3.食客評價:評價功能除了讓應用程式變得有趣、有意義外,也能幫“不知吃什麼好?“的人決定他們的午餐。

4.儲分賺優惠:沒有人不喜歡優惠,儲夠積分便能打折,也是一個讓人心動的因素呢!

還等什麼?趕快為你的餐廳建立一個手機App吧!