10 популярных мобильных уязвимостей

Наличие мобильных приложений сегодня превратилось в один из важнейших маркетинговых инструментов. Именно от развитого функционального мобильного приложения зависит, какой банк, интернет-магазин или автосервис выберет клиент.

С другой стороны, мобильные приложения не только предоставляют информацию, но и позволяют работать с чувствительными данными клиента, а значит − должны защищать эти данные от несанкционированного доступа. Сложность в разработке защищенных от несанкционированного доступа мобильных приложений связана со многими факторами: разработчики не учитывают особенности платформ, для которых ведется разработка, бизнес ставит задачи быстрее, нежели разработчики успевают их качественно реализовывать, да и профессионалов, специализирующихся на мобильных приложениях на рынке не так много.

Рассматриваемые вопросы:

• пример 10 наиболее популярных уязвимостей (как для платформы Android, так и для платформы iOS);
• возможные сценарии эксплуатации уязвимостей;
• оценка рисков успешных эксплуатаций приведенных уязвимостей;
• методы исправления кода.

Спикер – Катерина Трошина, ведущий эксперт по анализу кода Центра информационной безопасности компании «Инфосистемы Джет».

В 2005 году окончила факультет вычислительной математики и кибернетики Московского государственного университета им. М. В. Ломоносова (МГУ). В 2007 году закончила магистратуру экономического факультета им. М. В. Ломоносова (МГУ) по специальности «Экономическая информатика». 2009 году защитила диссертацию на соискание ученой степени к. ф.-м.н. по теме «Исследование и разработка методов восстановления программ из низкоуровневого представления».

С 2003 по 2010 год работала в Институте системного программирования РАН (ИСП РАН) в отделе анализа и оптимизации программ. С 2010 года − в компании SmartDec как специалист по работе с низкоуровневым представлением программ и анализу исходного кода. В компании «Инфосистемы Джет» работает с 2012 года.