10 популярных мобильных уязвимостей
Наличие мобильных приложений сегодня превратилось в один из важнейших маркетинговых инструментов. Именно от развитого функционального мобильного приложения зависит, какой банк, интернет-магазин или автосервис выберет клиент.
С другой стороны, мобильные приложения не только предоставляют информацию, но и позволяют работать с чувствительными данными клиента, а значит − должны защищать эти данные от несанкционированного доступа. Сложность в разработке защищенных от несанкционированного доступа мобильных приложений связана со многими факторами: разработчики не учитывают особенности платформ, для которых ведется разработка, бизнес ставит задачи быстрее, нежели разработчики успевают их качественно реализовывать, да и профессионалов, специализирующихся на мобильных приложениях на рынке не так много.
Рассматриваемые вопросы:
- пример 10 наиболее популярных уязвимостей (как для платформы Android, так и для платформы iOS);
- возможные сценарии эксплуатации уязвимостей;
- оценка рисков успешных эксплуатаций приведенных уязвимостей;
- методы исправления кода.
Спикер – Катерина Трошина, ведущий эксперт по анализу кода Центра информационной безопасности компании «Инфосистемы Джет».
В 2005 году окончила факультет вычислительной математики и кибернетики Московского государственного университета им. М. В. Ломоносова (МГУ). В 2007 году закончила магистратуру экономического факультета им. М. В. Ломоносова (МГУ) по специальности «Экономическая информатика». 2009 году защитила диссертацию на соискание ученой степени к. ф.-м.н. по теме «Исследование и разработка методов восстановления программ из низкоуровневого представления».
С 2003 по 2010 год работала в Институте системного программирования РАН (ИСП РАН) в отделе анализа и оптимизации программ. С 2010 года − в компании SmartDec как специалист по работе с низкоуровневым представлением программ и анализу исходного кода. В компании «Инфосистемы Джет» работает с 2012 года.
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.