Mobilitätsdienste

Mobile Apps

Mobile App Penetrationstest

Penetrationtest auf Applikationsebene der eingesetzten Apps sowie der zugehörigen Webservices.

assignment

Die Aufgabenstellung

Ein Unternehmen, welches Mobilitätsdienstleistungen bereitstellt, baut sein Geschäftsmodell auf einer App auf. Im Rahmen der Kooperation wurde gefordert die App und die zugehörigen Web-Services einem Penetrationstest auf Applikationsebene zu unterziehen.

assignment_ind

Unsere Herangehensweise

Es wurde sowohl die iOS, als auch die Android App analysiert. Hierzu wurden präparierte Smartphones bzw. Tablets verwendet und die Apps analysieren zu können. Zusätzlich wurde mit Hilfe eines Intercepting Proxies die Kommunikation der Webservices untersucht und diese anschließend angegriffen.

assignment_turned_in

Der Mehrwert für den Kunden

Durch die Überprüfung konnten mehrere Funktionen identifiziert werden, die Probleme beim Berechtigungsmanagement aufwiesen. Auch administrative Webservices waren unzureichend geschützt. Das Unternehmen konnte die Sicherheitslücken schließen und nun eine Kooperation mit einem größeren Unternehmen eingehen.

Mehr aus unserem Portfolio

Menü