Video: Sicherheitslücke App – Wie helfen Google Playstore und Analyse Apps? | App-Sicherheit 2024
Neben dem Ausführen eines Tools wie CxSuite zum Überprüfen auf Schwachstellen in mobilen Apps gibt es noch einige andere Dinge, nach denen Sie suchen sollten:
-
Kryptografische Datenbankschlüssel, die sind in der App fest codiert
-
Unsachgemäße Behandlung von vertraulichen Informationen wie das Speichern von persönlich identifizierbaren Informationen (PII) lokal, wo der Benutzer und andere Apps darauf zugreifen können
-
Login-Schwächen, z. B. die Möglichkeit, Anmeldeaufforderungen zu umgehen
-
Schwache oder leere Passwörter zulassen
Beachten Sie, dass diese Überprüfungen zumeist über eine manuelle Analyse aufgedeckt werden und Tools wie z. drahtlose Netzwerkanalysatoren, Forensik-Tools und Web-Proxys. Wie bei IoT ist es wichtig, dass Sie die Sicherheit Ihrer mobilen Apps testen. Besser für Sie, die Fehler zu finden als für jemand anderen!
