Vad innebär ett mobilapptest?
Ett penetreringstest av en mobilapp är en typ av säkerhetstestning som är utformad för att identifiera och utvärdera potentiella sårbarheter i en mobilapplikation. Detta involverar att aktivt försöka hitta sårbarheter som kan utnyttjas av en angripare, såsom säkerhetsluckor, dataintrång och andra brister i appens säkerhet. Testningen utförs i både applikationslagret och nätverkslagret. Vi på Redpen använder vår egna säkerhetsmiljö utformad för testning av mobilappar, byggd med Frida, Gnu Debugger, och med nätverksövervakning så ser vi över både applikationen, dess sparade data samt hur den kommunicerar externt.
Varför borde man utföra dessa tester?
Moderna mobilapplikationer används för alla möjliga ändamål, hälsovård, financiell verksamhet, utbildning med mera. Dessa mobilapplikationer innehåller förutom samma risk för säkerhetsbrister även känslig information sparad lokalt. Detta gör det viktigt för alla företag som vill komma ut med en ny app på marknaden att säkerställa sin säkerhet och undvika de risker som finns för både användarna samt företaget.
- 2021 drabbades Klarna av ett applikationsfel som fick användare att logga in på slumpmässiga konton hos andra kunder och avslöja känslig person- och kreditkortsinformation.
- ParkMobile, ett företag bakom en app för kontantlös parkering över hela USA, kämpar fortfarande mot en grupptalan från ett dataintrång i mobilappen 2021 som påverkade 21 miljoner användare.