Android

Android Obfuscation

Ultimamente mi sono imbattuto spesso nella problematica dell’offuscamento delle applicazioni Android per cercare di impedire, o comunque rendere più complicate le operazioni di reverse engineering. Un buon offuscamento sicuramente limita l’utilizzo di tool come Frida, perché risulterà molto più difficile leggere e capire lo pseudo codice dell’applicazione. Quando segnalo un offuscamento del codice insufficiente qualche […]

Android

Android Pentesting

Metodologia OWASP L’analisi delle applicazioni Android può essere fatta seguendo la metodologia OWASP MSTG (Mobile Security Testing Guide) che si occupa di tracciare le linee guida per realizzare un’analisi completa dell’applicazione. https://mobile-security.gitbook.io/mobile-security-testing-guide/ Le aree chiave della sicurezza di un’applicazione mobile sono le seguenti: Local Data Storage Communication with Trusted Endpoints Authentication and Authorization Interaction with […]