מתקפות על אפליקציות מובייל

אירוע InfoSec 2012, ראשון, 24 ביוני 2012, 11:20

 

מהפכת המובייל והשימוש באפליקציות המותקנות על מכשירי הטלפון החכמים שינתה לחלוטין את חיינו ואת הצורה בה אנו משתמשים במכשיר, אשר עד לאחרונה שימושו היחיד היה רק טלפון... אנו משתמשים באפליקציות אשר נוגעות בהיבטים הכי אישיים ורגישים בחיינו – שיחות הטלפון שלנו, תכתובות SMS, מיקומנו הגיאוגרפי, מידע רגיש (כגון נתונים פיננסים), גלישה באינטרנט וכדומה.
 
השאלה הנשאלת - האם אנו באמת יודעים מהי רמת האבטחה של האפליקציות האלו? מי מבטיח לנו שהן לא מרגלות אחרינו..? או שהן נכתבו בצורה תקינה ואין בהן בעיות אבטחה...?
 
במהלך המצגת שתוצג ב-Infosec 2012 נלמד כיצד נוכל לענות על שאלות אלו - באמצעות כלים ושיטות בהם נעזרים בביצוע בדיקות חוסן לאפליקציות מובייל - על מנת לחקור את התנהגות האפליקציות המותקנות על המכשיר, על אופן שמירת המידע, אופן התקשורת עם העולם החיצון וכדומה.
המצגת תכסה  את מכשירי מובייל עם מערכות ההפעלה מסוג אנדרואיד ו-iPhone, אך הרעיונות אשר יוצגו מתאימים לסביבות מובייל נוספות.
 
*ארז מטולה, מומחה אבטחת אפליקציות, מייסד AppSec Labs
ארז מטולה

ארז מטולה

מייסד ומנכ"ל

AppSec

הרצאות נוספות באירוע InfoSec 2012

Open Accessibilty Menu