Аудит мобильных приложений под iOS/Android
![mobile audit](https://i0.wp.com/ownrsecurity.ru/wp-content/uploads/2023/12/laptop-small_bd1e3bf0.png?resize=391%2C312&ssl=1)
В современном мире каждый, у кого есть смартфон, использует мобильные приложения практически ежедневно для общения, перевода денег, совершения покупок и прочих действий.
При совершении многих из этих действий не обойтись без передачи конфиденциальной информации: номера телефона, карточных данных, биометрии и т. д. Уязвимости в мобильных приложениях могут вести к утечкам такого рода информации, краже аккаунтов пользователей, совершению нежелательных действий от лица пользователя.
Задача такого аудита — выявление уязвимостей в клиентском и серверном приложении, которыми может воспользоваться нарушитель. Под проверку попадают механизмы хранения и обработки данных, каналы передачи данных, процессы аутентификации, разграничение прав доступа, механизмы криптографии.
Итогом аудита становится отчет с подробным описанием обнаруженных недостатков безопасности и рекомендациями по их устранению.