När vi utför penetrationstester av mobilapplikationer dekompilerar vi appen för statisk analys och instrumenterar appen för dynamisk analys. Med den erhållna kunskapen reverse-engineerar vi och inspekterar applikationens inre funktioner för att hitta och utnyttja sårbarheter. Vi testar säkerheten i iOS-appar såväl som Android-appar — som finns i många olika typer av enheter såsom smartphones, smartklockor, TV-apparater och fordon.
Ofta förbisett, relaterat till säkerhet i applikationer i allmänhet (inklusive smartphone-applikationer), är att försöka dölja logik, hemligheter och annan intern data på klientsidan genom obfuskering, kryptering eller lagring i minnet. Genom att följa bästa praxis för säkerhet i smartphone-appar kan ni avsevärt förbättra säkerheten för era mobilapplikationer och skydda både era användare och ert företag från potentiella hot.
Men även när bästa praxis och principer följs — såsom användning av systemets valv för nycklar, TLS-certifikatspinning och root-detektering — kan de kringgås av en någorlunda skicklig användare för att utföra nätverksbaserade man-in-the-middle-attacker, reverse engineering och fortsatt dynamisk analys. I detta område är vi specialister, och kan hjälpa er att säkra era mobilapplikationer genom att attackera dem på ett kontrollerat sätt innan de onda gör det. Våra tjänster kan hjälpa er att verifiera att du följer bästa praxis och identifiera eventuella sårbarheter som kan finnas i era mobilapplikationer.