Hello there, ('ω')ノ
このところ、モバイル系の調査や環境構築で時間をとられてしまって。
WEBアプリ系やプラットフォーム系もやること山積みで。
さらには、ペネトレーションテストやデジタルフォレンジックスもで。
さて、最新の調査によると。
AndroidとiOSのアプリには、約40%の高リスクの脆弱性があるようで。
脆弱性の種類においても危険なものは以下のとおりで。
・ネットワークを介した個人ユーザーの機密データの漏洩
(電子メール、資格情報、IMEI、GPS、MACアドレスなど)
・暗号化のないネットワークを介した通信
・誰でも読み取り/書き込み可能なファイルの存在
・任意のコードの実行
・マルウェア
モバイルにかかわる中で、よく目にする略語は以下のとおりだったりと。
開発者にはおなじみかと。
・APK : Android Package Kit
・IPA : iPhone application archive
・IMEI : International mobile equipment identity
・GPS : Global positioning system
・MAC : Media access control
・API : Application Programming Interface
さらには、スキャナツールも必要で。
・App-Ray
・Codified Security
・Mobile Security Framework
・Dexcalibur
・StaCoAn
・Runtime Mobile Security
・Ostorlab
・Quixxi
・SandDroid
・QARK
・ImmuniWeb
中でもMobile Security Framework(MobSF)でも使ってみようかと。
https://github.com/MobSF/Mobile-Security-Framework-MobSF
ちなみにエミュレータは、GENYMOTIONを。
BlueStacks4を準備していましたが。
ホワイトハッカーからおかしな通信をしているとの指摘を受けたので。
Best regards, (^^ゞ
