Ultimamente mi sono imbattuto spesso nella problematica dell’offuscamento delle applicazioni Android per cercare di impedire, o comunque rendere più complicate le operazioni di reverse engineering. Un buon offuscamento sicuramente limita l’utilizzo di tool come Frida, perché risulterà molto più difficile leggere e capire lo pseudo codice dell’applicazione. Quando segnalo un offuscamento del codice insufficiente qualche […]
Categoria: Android
Android Pentesting
Metodologia OWASP ** Updated Sep. 2025 ** Il Mobile Application Security Verification Standard (MASVS) 2.0.0, rilasciato nell’aprile 2023, ha eliminato i tre livelli di verifica (L1, L2, R) sostituendoli con “security testing profiles” più granulari: https://mas.owasp.org Le aree chiave della sicurezza di un’applicazione mobile sono le seguenti: OWASP Mobile TOP 10 – 2024 M1. Improper […]