Как проверить мобильное приложение на уязвимости
Уязвимость в мобильном приложении может привести не только к утечке личной и конфиденциальной информации, а также же к заражению мобильного устройства вредоносным программным обеспечением. А ещё уязвимость в приложение может произвольно изменять код программы. Поэтому разрабатывая мобильное приложения обязательно надо пользоваться рядом инструментов для выявления уязвимости приложения.
Основные способы проверки.
Инструмент Ostorlab можно использовать для приложений созданных как для Android так и для IOS. Чтобы проверить приложения нужно только загрузить файл и дождаться завершения сканирования. По окончанию сканирования пользователь получает отчет. Выявляются три категории риска: высокий, средний и низкий.
В отчете также будет информация возможно ли обеспечить полную безопасность мобильного приложения. Инструмент бесплатный, нно максимально размер файла который можно загрузить не больше 60 мегабайт.
Инструмент Appvigil так же работает с приложениями для IOS и Android.Для проверки мобильного приложения не нужно ничего устанавливать вся обрабатывается в облаке Appvigil. По окончанию обработки вы получаете отчет в котором не только указаны описания возможных угроз, но и даны рекомендации по их устранению.
Инструмент AndroTotal подходит только для работы с мобильными приложениями для Android. Сервис AndroTotal проверяет файл на наличие вредоносного кода а также на вирусы сравнивая результаты с базами наиболее известных антивирусников.
Сервис Akana также используют для приложений созданных под Android. Данный инструмент проверяет на наличие вредоносного кода а также идет проверка основных функций на уязвимость если есть проблемы то им присваивается уровень опасности. Уровень опасности может быть высоким, средним или низким.
Проверяя мобильное приложение на уязвимость важно искать не только вирусы. Приложение должно хранить данные в зашифрованном виде. Также оно не должно совершать звонки или посылать смс. И чтобы разработчик не терял свою репутацию, а пользователь скачивая приложение был уверен в его безопасности, требуется много времени на проверки и тестирования мобильного приложения.