Tag: aplikacje mobilne

Wpisujecie w aplikacji mobilnej poufne rzeczy? Ktoś lub coś może Wam robić zrzuty ekranowe...

05 stycznia 2019, 22:19 | W biegu | komentarze 4

A to wszystko za sprawą "niewinnej" analityki. Przecież właściciele aplikacji chcą wiedzieć kto, gdzie klika ("tapie"). Taka sytuacja miała (ma?) miejsce w aplikacji mobilnej Air Canada (największego kanadyjskiego przewoźnika lotniczego). Analiza została wykonana przy okazji włamania do zasobów przewoźnika, o której byli informowani właśnie użytkownicy aplikacji mobilnej. Niby aplikacja "broni...

Czytaj dalej »

Jak sprawdzić bezpieczeństwo aplikacji mobilnej? OWASP MASVS 1.0

13 stycznia 2018, 20:27 | W biegu | 0 komentarzy

Właśnie udostępniono wersję 1.0 projektu OWASP Mobile Application Security Verification Standard. Zasadnicza część dokumentu to checklista, podzielona na takie obszary jak: architektura, składowanie danych, komunikacja sieciowa czy kryptografia - mamy w sumie aż 8 takich obszarów. W każdym z obszarów znajdziecie z kolei serię pytań kontrolnych typu: czy aplikacja zapisuje wrażliwe dane do...

Czytaj dalej »

Zrootowane Androidy oraz iOS-y, łatwe omijanie pinningu certyfikatów, ataki na backend, ...

15 listopada 2017, 23:14 | W biegu | komentarze 4

... najczęstsze problemy bezpieczeństwa występujące w aplikacjach mobilnych; do tego narzędzia umożliwiające zmiany aplikacji "w locie",  dostęp do wrażliwych danych na telefonach i wiele, wiele więcej. Takie rzeczy prezentuje Michał Bentkowski na naszym szkoleniu warsztatowym z bezpieczeństwa aplikacji mobilnych. Szkolenie odbywa się pod koniec listopada w Warszawie, a podając hasło...

Czytaj dalej »