Перейти к содержанию
Viktor

Аудит безопасности iOS/Android приложений

Recommended Posts

Viktor

В последнее время подобные приложения и сервисы стали появляться как грибы после дождя. Пришло время создать отдельную темы, посвященную сбору информации о них, обсуждению и сранению.

Первая ласточка:

CheckMyApps (https://auditmyapps.com/)

Check My Apps analyses your applications and gives you a report telling you if the application is safe.

Main features :

* Privacy : Does the application send private data (such as pictures, contacts numbers, location information...) to the network ?

* Financial losses : Is the application able to generate financial losses (by the automatic send of SMS, for example) ?

* Security : Is the application known as malicious, or does it perform malicious actions ?

For each feature, a symbol indicates the risk represented by the application.

* A green check tells everything is alright.

* An orange warning tells the application may perform bad operations.

* A red cross tells the application is probably able to do something unsafe !

Get the reports for your installed applications, or browse the existing database. If you application is not know yet, just click on it and have it analyzed !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

iSanOnline (https://play.google.com/store/apps/details?...ne.iscanandroid)

- Scan OS & Application Vulnurailities

- Security Scanning

- Discover Cardholder PAN data

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Лично меня как пользователя волнует простой вопрос - как быстро понять использует ли приложение шифрованный канал для обращения к своим сервисам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Лично меня как пользователя волнует простой вопрос - как быстро понять использует ли приложение шифрованный канал для обращения к своим сервисам.

Лезите в сеть через роутер, на нем ставите сниффер, смотрите, в каком виде идет траффик, работы максимум на полчаса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
роутер, на нем ставите сниффер,

Вот эта часть меня и пугает.

Принципиально я знаю и если заморочиться смогу, но я не хочу морочиться я хочу просто. Я хочу может онлайн базу данных по приложениям которые проверены например

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Я хочу может онлайн базу данных по приложениям которые проверены например

Есть такие и не мало :) Вот только сдается мне, что покрытие у них небольшое

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Всем привет)Ребят,независимо от опыта, советую выбирать надежные,рейтинговые игровые заведения) мое любимое казино это дрифт казино http://driftcasino1.mobi/ , регистрация не займет и минуты)
    • Booi77Casino
    • demkd
      это я еще не смотрел.
    • PR55.RP55
      uVS 4.1.8
      Наблюдается при запуске: Запустить под LocaLSystem ( максимальные права, без доступа к сети ) ----------------
      Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\start.exe - Ярлык.lnk
                                  
      ------------------
      Операция удаления ссылок добавлена в очередь: C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      ------------------
      В самом ярлыке:
      Объект: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова\start.exe"
      Рабочая папка: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова" ----------------------------------- При обычном запуске ( Запустить под текущим пользователем )  - этой записи нет. И соответственно ярлык не удаляется.  
    • Maoma
      Сегодня индустрия красоты предлагает множество способов преобразить неидеальные брови. Ведь ровные, симметричные и правильные линии способны выгодно подчеркнуть глаза, усовершенствовать форму лица и добавить образу привлекательности. В условиях жесткой конкуренции, шотирование бровей https://beautyandgo.com.ua/feathering/ в короткий срок стало невероятно востребованным в Киеве.
×