jouni.rosenlof@jrcomplex.fi

Mobiilitietoturva

"Complex World Needs Simple Solutions"

Android applikaatioiden haavoittuvuustestaus

JRComplex Android haavoittuvuustestaus varmistaa ettei mobiiliapplikaation asennuksessa ja käyttöympäristössä ole helposti haavoittuvia kohtia, kuten  

– Haittaohjelma yrittää hyökätä applikaatiota vastaan
– Mobiililaite on esimerkiksi varastettu ja ulkopuolinen tekijä yrittää tunkeutua apllikaatioon ja sen sisältämään dataan

Android applikaatioiden

Haavoittuvuustestaus koostuu neljästä vaiheesta:

REVERSE ENGINEERING

Koodi puretaan komponenteiksi

STAATTINEN ANALYYSI

Koodin asennuksesta tai käyttöympäristöstä etsitään haavoittuvia kohtia

DYNAAMINEN ANALYSOINTI

Koodin ajonaikaisesta käyttöympäristöstä etsitään haavoittuvia kohtia

ANALYSOINTI

Versiokohtaisien julkistettujen haavoittuvuuksien analysointI

Android applikaatioiden testaaminen

Applikaatiotestaus tapahtuu Android AVD emulaattorissa, joten varsinaisessa fyysisessä laiteympäristössä voi olla valmistajakohtaisia eroja.

Tarvittaessa JRComplex pystyy toteuttamaan hyökkäyksiä Android applikaatiosta aina back end servereille saakka, tästä sovitaan kuitenkin tapauskohtaisesti erikseen.

Vastaavasti JRComplex voi kehittää erillisessä projektissa Android applikaatioiden ja palveluiden testausratkaisuja asiakkaan tarpeiden mukaisesti.

JRComplex pystyy kiristämään laitteiden tietoturvaa ja rajoittamaan tietovuotoja.