Аудит мобильных приложений под iOS/Android

В современном мире каждый, у кого есть смартфон, использует мобильные приложения практически ежедневно для отправки сообщений, перевода денег, совершения покупок и прочих действий.

При совершении многих из этих действий задействуется конфиденциальная информация: номера телефонов, карточные данные, биометрия и т. д. Уязвимости в мобильных приложениях могут вести к утечкам такого рода информации, краже аккаунтов пользователей.

Задача такого аудита — выявление уязвимостей в клиентском и серверном приложении, которыми может воспользоваться нарушитель. Под проверку попадают механизмы хранения и обработки данных, каналы передачи данных, процессы аутентификации, разграничение прав доступа, механизмы криптографии.