shikata ga nai

Private? There is no such things.

モバイルの脆弱性診断を調査してみた

Hello there, ('ω')ノ

 

このところ、モバイル系の調査や環境構築で時間をとられてしまって。

WEBアプリ系やプラットフォーム系もやること山積みで。

さらには、ペネトレーションテストやデジタルフォレンジックスもで。

 

さて、最新の調査によると。

AndroidとiOSのアプリには、約40%の高リスクの脆弱性があるようで。

脆弱性の種類においても危険なものは以下のとおりで。

 ・ネットワークを介した個人ユーザーの機密データの漏洩

  (電子メール、資格情報、IMEI、GPS、MACアドレスなど)

 ・暗号化のないネットワークを介した通信

 ・誰でも読み取り/書き込み可能なファイルの存在

 ・任意のコードの実行

 ・マルウェア

 

モバイルにかかわる中で、よく目にする略語は以下のとおりだったりと。

開発者にはおなじみかと。

 ・APK : Android Package Kit

 ・IPA : iPhone application archive

 ・IMEI : International mobile equipment identity

 ・GPS : Global positioning system

 ・MAC : Media access control

 ・API : Application Programming Interface

 

さらには、スキャナツールも必要で。

 ・App-Ray

 ・Codified Security

 ・Mobile Security Framework

 ・Dexcalibur

 ・StaCoAn

 ・Runtime Mobile Security

 ・Ostorlab

 ・Quixxi

 ・SandDroid

 ・QARK

 ・ImmuniWeb

 

中でもMobile Security Framework(MobSF)でも使ってみようかと。

 https://github.com/MobSF/Mobile-Security-Framework-MobSF

 

f:id:ThisIsOne:20201203145455p:plain

 

ちなみにエミュレータは、GENYMOTIONを。

BlueStacks4を準備していましたが。

ホワイトハッカーからおかしな通信をしているとの指摘を受けたので。

 https://www.genymotion.com/

 

f:id:ThisIsOne:20201203145851p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain