Постепенно просматриваю доклады из категории Mobile с Blackhat Asia 2020 и выкладываю то, что приглянулось. Одним из таких докладов стал рассказ про поиск закладок в приложениях под Windows и iOS. Слайды презентации тут.
Тема действительно достаточно важная, так как кто знает, что там внутри приложений, которыми мы пользуемся каждый день? Доклад, на мой взгляд, мог бы быть более интересным, если бы рассказали про методики поиска или способ какой-то автоматизации. Сейчас это рассказ про несколько разобранных приложений. Но всё равно, полистать, посмотреть интересно.
Мне это напомнило, как один мой друг, пользуясь приложением для учёта финансов от скуки его поковырял и обнаружил, что из Android приложения идёт прямой коннект в базу данных (кому нужно этот API серверный писать). Конечно, все адреса, пароли и явки были зашиты в исходниках. Таким образом, он случайно оказался владельцем финансовых данных пользователей ну и конечно, поставил правильное значение в базе, чтоб больше за это приложение не платить (да, оно было удобным и платным).
Так что бекдоры-бекдорами, но куда большую опасность несут в себе захардкоженные пароли и корявая архитектура...
#Blackhat #Backdoor #iOS #mobileappsec #кибербезопасность #информационнаябезопасность
