Что мы используем для анализа Android-приложений
В этой статье расскажем про инструментарий для анализа мобильных приложений, который мы используем каждый день. Для начала поговорим про то, как запускать мобильные приложения, чем смотреть трафик, и рассмотрим инструменты для статического и динамического анализа мобильного приложения. Читать далее...
Vivaldi 5.4 для Android — Концерт по заявкам
В правильном продукте пользователи не являются молчаливыми потребителями, а принимают посильное участие в развитии программы, сообщая о проблемах и предлагая идеи по улучшению. Браузер Vivaldi — правильный продукт, и новая версия 5.4 для Android тому наглядное подтверждение. Читать далее...
Реклама на экране блокировки. Готовьтесь это ненавидеть
Смартфоны Android это прибыльный рынок, и чтобы выжать из него как можно больше, операторы связи стараются продать каждый квадратный дюйм на экране смартфона тому, кто больше заплатит. В то время, когда Apple представила новый взгляд на экран блокировки iPhone для следующей серии iOS, где можно...
SSL Unpinning для приложений Android
Добрый день, меня зовут Дегтярёв Константин, я senior security engineer в Huawei RRI. В этой статье я хотел бы поделиться методами встраивания в трафик мобильных приложений Android. Во время оценки безопасности мобильных приложений довольно часто возникает необходимость выполнения перехвата...
ASUS ZenFone 9 «утёк» в сеть
В прошлом году компания ASUS представила ZenFone 8 как компактный флагманский телефон на разных рынках. На днях появилась информация о том, что ZenFone 9 имеет наименование...
Один в поле не воин. Полезные интеграции для инструментов анализа мобильных приложений
Привет, Хабр! Как вы уже наверняка помните, меня зовут Юрий Шабалин и я занимаюсь разработкой динамического анализатора мобильных приложений Стингрей. Сегодня мне хотелось бы затронуть тему интеграций с системами распространения (дистрибуции) мобильных приложений. В статье рассмотрим, что...
Vivaldi 5.3 — Ломать и строить
Пожалуй, самое увлекательное занятие - изменять окружающий мир следуя собственным идеям и задумкам. Разглядеть в обычном полене потенциал и выстругать из него какую-нибудь полезную в хозяйстве Буратину, разложить канцелярские приборы на рабочем столе по феншую или разукрасить садовые скамейки...
Нелегкий путь к динамическому анализу мобильных приложений
Привет, Хабр! Каждую свою статью я начинаю с упоминания о том, что наша команда разрабатывает платформу анализа защищенности мобильных приложений. Почему? Размещая свои посты, информацию, которая мне кажется полезной, различные находки и трюки, мне хочется делиться с единомышленниками, помогать...
Найти всё, что скрыто. Поиск чувствительной информации в мобильных приложениях
Привет, Хабр! Многим из вас я уже знаком по предыдущим статьям. Меня зовут Юрий Шабалин. Мы вместе с командой разрабатываем платформу анализа защищенности мобильных приложений. Сегодня я расскажу о том, на что обратить внимание при поиске и анализе чувствительной информации в приложении, как ее...
Знай свои секреты. Поиск и автоматическая проверка секретов сторонних сервисов
Привет Хабр! По традиции, представлюсь, меня зовут Юрий Шабалин, и вместе с командой Стингрей мы разрабатываем платформу анализа защищенности мобильных приложений. Сегодня я хотел бы рассказать о хранении секретов в мобильных приложениях. А именно о том, что происходит с аутентификационными данными...
Vivaldi 5.2 для Android — Читать, переводить и снова читать
Сегодняшняя стабильная версия браузера Vivaldi 5.2 для Android стабильна и в плане направленности новых функций: все они относятся к одной, самой важной и востребованной задаче, которую решает мобильный браузер - чтение контента, размещённого на веб-страницах. Различия только в том, как и когда...
Наиболее распространенные уязвимости в мобильных приложениях
Всем привет, меня зовут Юрий Шабалин, я один из основателей компании "Стингрей Технолоджиз" (входит в группу компаний Swordfish Security), мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Этой статьей я бы хотел открыть серию материалов, посвященных мобильной...
Эволюция системы безопасности Android или как защищается система сегодня
С ростом популярности операционных систем, растет также и необходимость в обеспечении безопасности системы. С каждым днём количество атак увеличивается, а каждое обновление несет в себе новые «дыры» в системе безопасности. Я Анастасия Худоярова, ведущий специалист по безопасной разработке в...
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак
Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать далее...
Тест Pixel 5a: Почему его недооценивают?
В преддверии анонса Google Pixel 6 хочется поговорить про один из самых недооцененных смартфонов — Pixel 5a. Google как-то запутал линейку в последний последний год и смартфон легко спутать с Pixel 5 и Pixel 4a 5G. Многие стали восторгаться именно этим смартфоном и есть почему. Цена в США...
Анализ трафика приложений на Android Emulator. Причем здесь Root?
Привет! Я думаю, что наберется немало людей, перед которыми стоят интересные задачи по работе с приложениями. Например - анализ трафика для, разумеется, тестирования этих самых приложений! Вам выпало нелегкое бремя - необходимо отдебажить продовую сборку чего-либо и вы начинаете свои поиски решений...
LeetD3vM4st3R
В APK находится функционал по генерации сигнатуры для ассоциативного массива. Постарайтесь получить подпись для следующего набора данных: { "user" : "LeetD3vM4st3R", "password": "__s33cr$$tV4lu3__", "hash": "34765983265937875692356935636464" } и отправить результат @****** в Telegram....
Vivaldi 4.1 для Android — Комфорт без посторонних
Работа в мобильном браузере значительно отличается от того, как мы проводим время в десктопной версии. На десктопе и экран побольше, и функции позаковыристее, да и в целом на компьютерах мы выполняем задач много больше, чем на мобильном устройстве. Но на самом деле грань между десктопным и...