Mobile Application Security testeaza aplicatii Android si iOS pentru vulnerabilitati OWASP Mobile Top 10, probleme de stocare date, comunicare API nesecurizata si alte riscuri specifice mobile.
Securitatea aplicatiilor mobile analizeaza app-uri Android (APK) si iOS (IPA) pentru vulnerabilitati: date sensibile stocate insecure (SharedPreferences, Keychain), comunicare nesecurizata cu API-uri, autentificare slaba, lipsa certificate pinning, logica de business vulnerabila, cod obfuscat incorect, permissions excesive si backdoors. Echipa MICAN.ro testeaza aplicatii mobile ale companiilor din Romania folosind reverse engineering, analiza dinamica si testare API.
Analiza statica: decompilare APK/IPA (APKTool, jadx, Hopper), analiza cod (hardcoded secrets, cryptografie slaba, webviews vulnerabile). Analiza dinamica: rulare in emulator/device jailbroken (Frida, Objection, Xposed), interceptare trafic SSL (mitmproxy, Burp Suite + certificate pinning bypass), analiza runtime behavior, modificare app (patching, repackaging). Testam API backend pentru vulnerabilitati specifice mobile (lack of rate limiting, IDOR, broken authentication).
Aplicatiile mobile din Romania stocheaza date extrem de sensibile: credentiale bancare, date personale, sesiuni de autentificare, informatii medicale. O vulnerabilitate in app-ul tau poate expune toate aceste date. Spre deosebire de web, mobile apps ruleaza pe dispozitive pe care utilizatorul (sau atacatorul) are control total - pot fi decompilate, modificate si rulate in medii controlate. Mobile Security identifica ce poate extrage un atacator din app-ul tau.
Companii din Romania care dezvolta aplicatii mobile: fintech, banking, e-commerce, healthcare, insurtech, platforme cu autentificare, app-uri care proceseaza plati sau date personale, sau organizatii cu cerinte de conformitate (PCI DSS, GDPR) pentru aplicatii mobile.