Ethredix Ethredix
Jazyk EN

Penetracni testovani mobilnich aplikaci

Hloubkove reverzni inzenyrstvi aplikaci pro iOS a Android, SSL unpinning a prolomeni zabezpeceni na strane mobilniho klienta.

Audity v absolutně nepřátelském prostředí

Na rozdíl od webových aplikací běží mobilní klienti ve zcela nepřátelském prostředí (v kapse útočníka). Útočník má pod absolutní kontrolou hardware, operační systém i samotný kompilovaný kód. Spoléhá-li vaše aplikace na to, že bezpečnostní rozhodnutí proběhnou na straně klienta, dříve nebo později o citlivá data přijdete. My auditujeme reálné nasazené instalační balíčky pro Android (APK/AAB) i iOS (IPA) naprosto exaktně na základě celosvětového průmyslového standardu OWASP MASVS a zkoumáme dopady kompromitace samotného zařízení.

Oblasti zaměření a metodiky

OWASP MASVS
Frida & Objection
SSL Unpinning
Reverse Engineering

Dekomplice, Frida a TLS Unpinning

Při penetračním testu mobilních aplikací nehodnotíme design rozhraní. Kompilovaný binární kód vaší aplikace dekompilujeme a reverzním inženýrstvím analyzujeme vnitřní logiku. Aktivně a hrubou silou vyřazujeme vaše ochrany proti Root/Jailbreak detekci. Nasazujeme dynamické instrumentační frameworky jako Frida nebo Objection, pomocí kterých zasahujeme do paměti běžící aplikace a obcházíme lokální ochranu (např. FaceID/TouchID). Jakmile z aplikace úspěšně odstraníme vrstvu SSL Certificate Pinning, získáváme schopnost zachytit, dešifrovat a libovolně manipulovat každým jednotlivým API dotazem, který aplikace odesílá na váš backend.

Přesný plán pro vývojový tým

Na konci auditu obdrží váš vývojový tým (React Native, Flutter, Swift či Kotlin inženýři) tvrdý, vysoce technický dokument. Veškeré nalezené zranitelnosti jsou precizně klasifikovány dle skóre CVSS v3.1 a namapovány do příslušné kategorie standardu OWASP MASVS. Poskytujeme verifikovatelné důkazy (Proof of Concept) o místech, kde data z mobilního zařízení odcházejí nešifrovaně, případně kde končí nezabezpečená v SQLite databázi lokálně na disku komponenty. Současně obratem dodáváme kódové best-practices k okamžité implementaci, včetně metodik pro správnou kryptografickou práci s iOS Keychain či Android KeyStore, čímž uživatelská data definitivně ochráníte před extrakcí.

Máte zájem?

Kontaktujte nás. Zanalyzujeme vaší architekturu a společně navrhneme rozsah testování nebo školení přesně na míru vašemu prostředí.

Poptat nezávazně

Služba zahrnuje

  • Management Summary
  • Technical Report (CVSS v3.1)
  • Proof of Concept (PoC) exploits
  • Remediation guidelines
  • Complimentary Retest