«Все данные — на сервере». BP Mobile о защите пользователей по следам истории с Call Recorder
На прошлой неделе стало известно, что личные записи сотен тысяч пользователей оказались в свободном доступе: злоумышленники могли воспользоваться багом приложения Call Recorder, который входит в двадцатку самых популярных в App Store.
У компании BP Mobile есть похожее приложение, которое сделала минская команда. Deputy Chief Product Officer в минском офисе BP Mobile Роман Ольшевский рассказал dev.by, как разработчики решают вопросы безопасности.
— Наше приложение называется Call Recorder — RecMyCalls. Оно включает все необходимые функции для простой и удобной записи телефонных разговоров и управления телефонными записями.
Данные пользователей хранятся на сервере и надёжно защищены несколькими механизмами безопасности. Так, клиент-серверное взаимодействие выполняется по защищенному каналу связи с использованием протокола, который обеспечивает конфиденциальность обмена данными — HTTPS.
Функционал приложения:
- Запись входящих и исходящих звонков в пару кликов
- Доступ к записи сразу после завершения разговора
- Транскрипция записи (перевод речи в текст)
- Возможность редактировать запись
- Экспорт записей в другие приложения
- Переименование записей для удобного управления
- Неограниченное количество записей
Пользователь регистрируется по номеру телефона через наш сервер для подтверждения владения. После чего выполняется аутентификация с использованием технологии токенизации, дополнительно защищенной RSA шифрованием. Это позволяет надежно идентифицировать пользователя при каждом сетевом взаимодействии и не даёт злоумышленникам технической возможности получить чужие данные, — рассказал Роман Ольшевский.
На сегодня приложением BP Mobile пользуется более 10 миллионов человек. За прошлый год Call Recorder — RecMyCalls пользователи скачали 3,5 миллиона раз. По данным Sensor Tower, за 2020 год оно стало самым популярным в мире приложение для записи звонков на iPhone.
Читать на dev.by