English
Español
Android Application
Penetration Testing
En pleno crecimiento de las tecnologías móviles, cada vez son más las compañías que desarrollan aplicaciones para este escenario. Las corporaciones buscan alinearse al uso de estas nuevas tecnologías, incorporando plataformas que les permitan adaptarse rápidamente, y así expandir el negocio, alcanzando nuevos mercados.
Entre los sistemas operativos móviles, Android, es considerado uno de los entornos de más alta calidad, para el desarrollo de aplicaciones.
Aún así, podrían existir amenazas en las aplicaciones desarrolladas para este entorno, que impacten directamente en la seguridad. Sobre todo, en las que manejan información sensible tanto de los clientes como de la organización.
El servicio de Android Application Penetration Test tiene como objetivo: elevar el nivel de seguridad de las aplicaciones desarrolladas en esta plataforma, detectando las posibles vulnerabilidades que generen un riesgo para la compañía.
Nuestra metodología incluye el análisis de los procesos, permisos de archivos, bases de datos, llamadas al sistema, transacciones HTTP, Webservices utilizados y operaciones lógicas propias de la aplicación. De este modo, se detectarían las posibles fallas de seguridad y se darán recomendaciones estratégicas que intenten mitigar las mismas.
Asimismo, este análisis se suele combinar con un Análisis de Código Fuente, como apoyo a las pruebas que se realicen sobre la aplicación.
Vulnerabilidades comúnmente detectadas durante un Android Application Penetration Test:
- Vulnerabilidades en Aplicaciones Web
- Almacenamiento inseguro
- Divulgación de información
- Privilegios excesivos en manifest
- Permisos inseguros de archivos
- Denegación de Servicio (DoS)
Entregables
Nuestros entregables incluyen lo siguiente:
- Reporte técnico
- Herramientas y scripts necesarias para reproducir las vulnerabilidades
- Reporte ejecutivo
- Recomendaciones estratégicas