Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

Недостаток защищённости двоичного файла занимает последнее место в OWASP Mobile Top 10.

Читать далее Android Application Security, часть 9. Защищённость двоичного файла →

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

Небезопасное хранение данных занимает второе место в списке OWASP Mobile Top 10.

В общем случае требуется уделять внимание тому, чтобы данные наших приложений Android хранились защищённо, чтобы никто не смог получить эти данные в случае утери или кражи, а также для того, чтобы другое (вредоносное) приложение не смогло получить эти данные (например, приложения для банкинга).

Читать далее Android Application Security, часть 8. Небезопасное хранение данных →

Количество угроз мобильных устройств и приложений растет соизмеримо лавинообразному распространению носимых устройств, однако, как показывает практика, большинство сценариев  атак содержат определенные векторы, либо могут быть классифицированы по типу обнаруженных уязвимостей в установленных компонентах программного обеспечения. Вашему вниманию предлагается классификация векторов атак и уязвимостей мобильных устройств OWASP Mobile Top 10 2016.

Читать далее OWASP Mobile Top 10 →

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

Файл AndroidManifest.xml является достаточно важной частью файла APK (особенно когда речь идёт о безопасности).

В файле AndroidManifest.xml должен быть упомянут каждый Service, ContentProvider, Activity, Broadcast Receiver.

Давайте разберёмся поподробнее в AndroidManifest.xml.

Читать далее Android Application Security, часть 7. Разбираемся с файлом AndroidManifest.xml. →

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

В этом посте я расскажу о различных Топ 10 мобильных рисках 2014 года (OWASP Mobile Top 10), атакуя уязвимое приложение Android.

Читать далее Android Application Security, часть 6. Начнём веселье →

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

В этом посте я покажу Drozer, который является одним из важнейших инструментов в исследовании безопасности Android-приложений, сокращая затрачиваемое время.

Читать далее Android Application Security, часть 5. Drozer. →

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

Во всех демонстрациях, приведённых ниже, я использовал приложение FourGoats из OWASP-GoatDroid-Project, которое можно загрузить здесь.

Читать далее Android Application Security, часть 4. Узнайте о своём арсенале. →

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

В предыдущем посте я познакомил вас с архитектурой Android, а также объяснил назначение различных её слоёв, но не рассказал о самом верхнем уровне, т.е. Приложения. Так что в этом посте я расскажу об уровне Приложений Android и функционировании его компонент, не забывая о безопасности.

Читать далее Android Application Security, часть 3. Основы приложений Android →

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

В этом посте я буду говорить об архитектуре Android.

Читать далее Android Application Security, часть 2. Разбираемся в ОС Android →

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

Этот пост будет самым простым из серии, которую я собираюсь написать, из-за того, что существует такой классный инструмент, как Appie, который содержит в себе все инструменты, необходимые для оценки приложений для Android. Так что следует загрузить его, если вы ещё это не сделали.

Это всё?

Читать далее Android Application Security, часть 1. Настройка платформы для пентеста мобильных приложений →