Анализ защищённости мобильных приложений

Оцениваем устойчивость ваших мобильных приложений и риски утечки конфиденциальных данных. Даем экспертные рекомендации.

 

Специалисты компании проверяют степень защищенности ваших мобильных приложений: тестируют их на уязвимости клиентских и серверных частей, превышение полномочий в правах доступа, наличие логических ошибок, проверяют на устойчивость к утечке данных. Эксперты компании используют в работе методики OWASP Mobile Security Testing Guide и OWASP Top 10.

 

Что вы получаете

 

  • Возможность обнаружения и последующего устранения уязвимостей в мобильных приложениях и их бекэнда
  • Повторную перепроверку найденных уязвимостей
  • Рекомендации по повышению уровня защиты
  • Подробный отчет с информацией об актуальном уровне защиты мобильных приложений и найденных уязвимостях
  • Заключение о проведенной проверке и подтверждение об отсутствии уязвимостей (если применимо)

 

Наши эксперты работают по методике OWASP Mobile Security Testing Guide, которая позволяет комплексно проверить все потенциально слабые места в защите. Например, способы хранения и обработки данных пользователей, возможность перехвата информации в каналах передачи информации, процессы аутентификации, распределение прав доступа, надежность сторонних компонентов и данных, возможность внедрения вредоносного кода и другое.

 

Зачем оценивать уязвимость приложений

 

Защита мобильных приложений — это защита персональных данных. На мобильных устройствах пользователи хранят фотографии, видеоролики, аудиозаписи, данные учетных записей и платежных карт, историю передвижения и другую критическую информацию. Поэтому следует предпринять усилия, чтобы злоумышленники на получили доступ ко всему этому. Это критически важная вещь для работы любого бизнеса и компании.

 

Анализ защищенности мобильных приложений помогает

 

  • Снизить риски утечки пользовательских данных
  • Снизить вероятность негативных последствий от взлома
  • Определить размер ущерба от потенциального взлома
  • Сохранить репутацию компании и клиентскую базу

 

Какие инструменты мы используем

 

Мы тестируем все информационные каналы, которые использует приложения (например, Bluetooth, SMS и тд.). Наши специалисты имитируют атаки, исходя из разных типов поведения злоумышленников (Black Box, White Box, Grey Box).

 

Для статического анализа реконструированных, расшифрованных и декомпилированных двоичных файлов мы используем такие инструменты, как APKTool, Jadx, APK Studio, Clutch, class-dump, MobSF и многие другие. Для динамического анализа мы пользуемся ADB, Frida, Drozer, Burp Suit и другими.