Статья может быть полезна тем, кто занимается анализом защищенности приложений (подскажет, как улучшить качество и полноту проверок, например) а...
Знай свои секреты. Поиск и автоматическая проверка секретов сторонних сервисов
Как упоминалось в одной из наших статей, проблема хранения данных - одна из самых часто встречающихся в мобильных приложениях. Причем речь может...
И снова про App Transport Security: что это и зачем
В этой статье мне бы хотелось затронуть тему безопасной конфигурации сетевого взаимодействия, а также немного расширить предыдущую статью по SSL...
Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом
Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и его серверной частью. На эту тему написано немало,...
Наиболее распространенные уязвимости в мобильных приложениях
Мобильные приложения, которые мы знаем и привыкли видеть, лично для меня начинают свою историю примерно с 2008 года, а именно с выходом iPhone 4, а...
Запись Вебинара «DevSecOps. Динамический анализ приложений»
25 мая состоялся выбинар «DevSecOps. Динамический анализ приложений» На вебинаре Денис Морозов и Юрий Шабалин рассказали про эволюцию развития...
Видео с Android Summit 2020
Появились видео с Android Summit 2020, который прошел в начале октября. Я как-то пропустил это событие, а там есть что посмотреть. По "нашей теме"...
Перехват XPC сообщений в iOS
В Android существует известный всем механизм межпроцессного взаимодействия - binder. На iOS с межпроцессным взаимодействием сложнее и одним из...
Что вы хотели узнать об интентах, но боялись спросить
Подробная статья про атаки на неявные интенты в Android от компании Oversecured. Статья подробно расписывает, почему такие интенты бывают опасны и...
Динамический анализ приложений при помощи клонирования
В августе был пост про интересный способ анализа приложений через функциональность клонирования. Несколько дней назад вышло продолжение статьи,...