Penetration Test de Aplicaciones Android

Android es uno de los sistemas operativos más utilizados a nivel mundial,  considerado uno de los entornos de mayor flexibilidad para el desarrollo de aplicaciones. En dichas aplicaciones podrían existir amenazas que impacten directamente en la seguridad y atenten contra el negocio de las organizaciones. Nuestro servicio de Penetration Test de Aplicaciones Android tiene como objetivos:

  • Elevar el nivel de seguridad de las aplicaciones desarrolladas en esta plataforma, detectando las debilidades que generen un riesgo para la compañía.
  • Agregar valor a las aplicaciones para generar confianza en los clientes y resguardar la imagen de la compañía.

Enfoque paso a paso de la Metodología a utilizar:

PTAA-1 – Controles débiles del lado del servidor

PTAA-2 – Almacenamiento de datos inseguro

PTAA-3 – Capa de transporte

  1. En el lado del servidor
  2. En el lado del cliente

PTAA-4 – Fuga de Datos (divulgación de información)

PTAA-5 – Autorización y autenticación

PTAA-6 – Utilización de privilegios

PTAA -7- Criptografía

PTAA -8- Inyección en el lado del cliente

PTAA -9– Datos de entradas no confiables

PTAA-10- Manejo incorrecto de sesión

PTAA -11-Protección binaria

Asimismo, este análisis se puede combinar con un Análisis de Código Fuente (White box), como apoyo a las pruebas que se realicen sobre la aplicación.