Анализ мобильных приложений

Анализ мобильных приложений Удобство использования мобильных приложений и сервисов, которые они предоставляют сложно оспорить. Мы каждый день, порой даже бессознательно совершаем разные операции с нашими персональными девайсами, мобильными приложениями и сервисами.

Уязвимости, которые могут содержаться в мобильных приложениях, могут привести к краже персональных и платежных данных, получению нелегитимного доступа к аккаунтам и ресурсам компании.

Аудит безопасности мобильного приложения направлен на то, чтобы выявить уязвимости и предотвратить их использование злоумышленниками. Процесс включает в себя исследование клиентских и серверных частей приложения, а также среды передачи данных.

Цель:

• Получить независимую оценку состояния защищённости мобильного приложения
• Получить обоснованный список рекомендаций по устранению угроз
• Быстро и оперативно устранить потенциальные уязвимости
• Исключить кражу персональных данных

Кейс пример:

Компания X разработала мобильное приложение, чтобы сделать удобный сервис для своих клиентов. Без полноценного процесса тестирования на предмет информационной безопасности приложение было опубликовано для общего доступа и имело достаточно большое количество скачиваний и хороший отклик от пользователей.

При проведении анализа мобильного приложения инженеры LeHack провели процесс декомпиляции и реверса приложения. В результате было обнаружено, что внутри приложения имелись данные для доступа к базе данных компании, расположенной на внешнем периметре. Используя комбинацию логин/пароль, оставленную в коде мобильного приложения разработчиками компании Х, удалось подключиться к базе данных, где хранилась особо важная коммерческая информация.

Благодаря проведению данных работ компания защитила свои данные от кражи и не понесла серьезных финансовых и репутационных издержек.