Application Porno или секреты мобильных приложений. Как их найти и унести всё

В новостной ленте я недавно обнаружил любопытное исследование, где ребята скачали и распарсили Android Playmarket, проанализировали сотни тысяч приложений на предмет наличия зашитых секретных токенов и паролей.

То что результат их работы касался только анализа декомпилированного кода под Android, cподвиг меня написать про исследование, которое я проводил еще год назад, причем не только для Android, но и для iOS приложений, и которое, в итоге, вылилось в целый online-инструмент, о котором я расскажу в самом конце, когда станет очевиден его смысл. Часть написанного ниже была представлена на конференции ZeroNights и на страницах журнала «Хакер». (Т.к. материал не был опубликован онлайн, редакция дала на «добро», на публикацию здесь). Итак, поехали.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• КУСь нашего контрагента
• Какие форматы контента в топе у застройщиков во всех соцсетях
• B2B без писем и звонков: как автоматизация упрощает бизнес-процессы
• Каждую четвёртую онлайн-покупку в России привлекают кэшбэк и программы лояльности
• Как я строил антифрод-систему для ставок: неожиданные сложности и решения
• И швец, и жнец, и на дуде игрец: чем должно заниматься digital-агентство
• Книга: «Изучаем Kali Linux»
• CyBOK. Глава 3. Законы и регуляторные нормы. Часть 1
• FileVault: как Apple превратила шифрование диска из кошмара в незаметную магию
• F6 вскрыла Pay2Key: новая программа-вымогатель атакует российские компании