Android es uno de los sistemas operativos más utilizados a nivel mundial, considerado uno de los entornos de mayor flexibilidad para el desarrollo de aplicaciones. En dichas aplicaciones podrían existir amenazas que impacten directamente en la seguridad y atenten contra el negocio de las organizaciones. Nuestro servicio de Penetration Test de Aplicaciones Android tiene como objetivos:
- Elevar el nivel de seguridad de las aplicaciones desarrolladas en esta plataforma, detectando las debilidades que generen un riesgo para la compañía.
- Agregar valor a las aplicaciones para generar confianza en los clientes y resguardar la imagen de la compañía.
Enfoque paso a paso de la Metodología a utilizar:
PTAA-1 – Controles débiles del lado del servidor
PTAA-2 – Almacenamiento de datos inseguro
PTAA-3 – Capa de transporte
- En el lado del servidor
- En el lado del cliente
PTAA-4 – Fuga de Datos (divulgación de información)
PTAA-5 – Autorización y autenticación
PTAA-6 – Utilización de privilegios
PTAA -7- Criptografía
PTAA -8- Inyección en el lado del cliente
PTAA -9– Datos de entradas no confiables
PTAA-10- Manejo incorrecto de sesión
PTAA -11-Protección binaria
Asimismo, este análisis se puede combinar con un Análisis de Código Fuente (White box), como apoyo a las pruebas que se realicen sobre la aplicación.