Аудит мобильных приложений под iOS/Android

В современном мире каждый, у кого есть смартфон, использует мобильные приложения практически ежедневно для общения, перевода денег, совершения покупок и прочих действий.

При совершении многих из этих действий не обойтись без передачи конфиденциальной информации: номера телефона, карточных данных, биометрии и т. д. Уязвимости в мобильных приложениях могут вести к утечкам такого рода информации, краже аккаунтов пользователей, совершению нежелательных действий от лица пользователя.

Задача такого аудита — выявление уязвимостей в клиентском и серверном приложении, которыми может воспользоваться нарушитель. Под проверку попадают механизмы хранения и обработки данных, каналы передачи данных, процессы аутентификации, разграничение прав доступа, механизмы криптографии.

Итогом аудита становится отчет с подробным описанием обнаруженных недостатков безопасности и рекомендациями по их устранению.