MobSF та безпека мобільних додатків

Непереможних мобільних додатків не існує. Сучасні технологічні рішення дозволяють кіберзловмисникам отримати доступ майже до будь-якого мобільного додатку.

Прикладом стане софт, який використовується в банківській сфері. Зловмисник отримує доступ до додатка, а потім виконує платежі. Власник навіть не дізнається про проблему, тому що шкідливе програмне забезпечення блокує вхідні SMS про проведені транзакції. В групу ризику входять усі.

Майже 90% населення світу має в руках смартфон.

Джерело

З появою смартфонів з 2010 року Android став дуже поширеною операційною системою, яка використовується в смартфонах після iOS. Настільки поширеною, що статистика показує, що Android охоплює ринок у всьому світі на 86,6%.

Android побудований на вершині ядра Linux, і головним фактором, а також комерційним маркетологом є Google. Подібно до того, як Windows підтримує програми .exe для своїх виконуваних файлів, додатки Android мають формат .apk

Оскільки Android привертає увагу споживчих засобів масової інформації, він також привернув увагу і світу кібербезпеки. Такі проблеми, як ненадійні файли .apk, фішинг за допомогою SMS чи електронної пошти, шпигунство настільки зросли, що для дослідників безпеки було дуже важко визначити, що саме повинен робити APK.

Щоб вберегти наші смартфони та додатки, які вони містять, існує багато інструментів тестування безпеки для мобільних платформ.

Одним з них є MobSF.

Mobile Security Framework (MobSF) – це автоматизована система тестування безпеки для платформ Android, iOS та Windows.

Більшість мобільних додатків використовують веб-служби, які можуть мати лазівку в безпеці. MobSF вирішує проблеми, пов’язані з безпекою веб-служб.

Це тямущий, всеосяжно функціональний, з відкритим вихідним кодом, призначений для мобільних додатків (Android / iOS) фреймворк з автоматизованим тестуванням на проникнення, здатний виконувати статичний, динамічний аналізи і тестування API веб-сайту.

Він має інтерактивний графічний інтерфейс, що працює як веб-сервіс, який складається з інформаційної панелі, детальних результатів аналізу, сайту документації, інтегрованого емулятора та API, що дозволяє користувачам автоматично запускати аналіз.

Він розміщений у локальному середовищі, а це означає, що конфіденційні дані ніколи не виходять із нашого контрольованого середовища.

Отже, підіб'ємо підсумки:

  • Це інструмент з відкритим кодом для тестування безпеки мобільних додатків.

  • Середовище тестування мобільних додатків можна легко налаштувати за допомогою MobSF.

  • MobSF розміщується в локальному середовищі, тому конфіденційні дані ніколи не взаємодіють із хмарою.

  • Швидший аналіз безпеки для мобільних додатків на всіх трьох платформах (Android, iOS, Windows).

  • MobSF підтримує як двійковий, так і Zipped вихідний код.

  • Він підтримує тестування безпеки веб-API за допомогою API Fuzzer.

  • Розробники можуть виявляти вразливі місця безпеки на етапі розробки.

Більше інформації про інструменти тестування безпеки ти дізнаєшся на нашому курсі.

Курси та події

Публікації

Відео