The Security

Introduction

OWASP Mobile Security Project

• predstavenie

• projekty

• OWASP Mobile Top 10

SD Card

• Mnoho aplikácií bežne zapisuje a číta údaje na/z SD karty. Otázkou je, či to robia dobre a bezpečne.

• Na to, aby ste sa dostali k údajom na SD karte dokonca nepotrebujete ani odomykať telefón. Samozrejme - potrebujete mať fyzický prístup k zariadeniu, čo môže znamenať krádež a teda porušenie zákona. Ale rovnako tak sa k údajom na SD karte dokáže dostať aj polícia.

• usually - no ecnryption of data stored on sd card

• problémy XSS. pXSS

Odporucania

• neukladajte citlivé údaje na SD kartu!

Sanitization

Pastejacking

Aditional Links

• Apktool - A tool for reverse engineering Android apk files.

• drozer - Comprehensive security and attack framework for Android.

• MobSF - Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.

• OWASP mobile security - The OWASP Mobile Security Project is a centralized resource intended to give developers and security teams the resources they need to build and maintain secure mobile applications.

• React Native: Security

• OWASP Mobile Top 10

• React Native: Security: Deep Linking