Безопасность мобильных приложений

Android

Общие сведения - Блоги, статьи, инструкции

• An Android Hacking Primer
• Secure an Android Device
• Советы по безопасности
• OWASP Mobile Security Testing Guide
• Security Testing for Android Cross Platform Application
• Dive deep into Android Application Security
• Pentesting Android Apps Using Frida
• Шпаргалка по тестированию мобильных приложений на проникновение
• Android Applications Reversing 101
• Руководство по безопасности Android
• Android WebView Vulnerabilities
• OWASP Mobile Top 10
• Practical Android Phone Forensics
• Android Root Detection Bypass Using Objection and Frida Scripts
• quark-engine - An Obfuscation-Neglect Android Malware Scoring System
• Root Detection Bypass By Manual Code Manipulation.
• GEOST BOTNET - история обнаружения нового банковского трояна для Android
• Mobile Pentesting With Frida
• Magisk Systemless Root - обнаружение и устранение
• AndrODet: адаптивное обнаружение обфускации Android
• Hands On Mobile API Security
• Zero to Hero - Mobile Application Testing - Android Platform
• Как использовать FRIDA для взлома Secure Startup с FDE-шифрованием на Samsung G935F под управлением Android 8
• Android Malware Adventures
• AAPG - руководство по тестированию на проникновение Android-приложений
• Bypassing Android Anti-Emulation
• Bypassing Xamarin Certificate Pinning

Инструменты

Статический анализ

• Amandroid - A Static Analysis Framework
• Androwarn - Yet Another Static Code Analyzer
• APK Analyzer - инструмент для статического и виртуального анализа
• APK Inspector - мощный инструмент с графическим интерфейсом
• Error Prone - инструмент статического анализа
• Findbugs - Поиск ошибок в Java-программах
• Find Security Bugs - плагин SpotBugs для аудита безопасности Java веб-приложений
• Flow Droid - Статический трекер потоков данных
• Smali/Baksmali - Ассемблер/дизассемблер для формата dex
• SPARTA - Static Program Analysis for Reliable Trusted Apps
• Thresher - проверка свойств достижимости кучи
• Vector Attack Scanner - для поиска уязвимых точек для атаки
• Checkstyle - Инструмент для проверки исходного кода Java
• PMD - Расширяемый многоязычный статический анализатор кода
• Soot - A Java Optimization Framework
• Android Quality Starter
• QARK - Quick Android Review Kit
• Infer - Инструмент статического анализа для Java, C, C++ и Objective-C
• Android Check - плагин статического анализа кода для Android-проектов
• FindBugs-IDEA Статический анализ байт-кода для поиска ошибок в Java-коде

Динамический анализ

• AppAudit - Онлайн-инструмент (включая API), использующий динамический и статический анализ
• AppAudit - Инструмент для анализа Android-устройств
• CuckooDroid - Расширение Cuckoo Sandbox с открытым исходным кодом
• DroidBox - Динамический анализ Android-приложений
• Droid-FF - Android File Fuzzing Framework
• Drozer
• Marvin - Анализирует Android-приложения и позволяет отследить приложение
• Inspeckage
• PATDroid - Коллекция инструментов и структур данных для анализа Android-приложений
• AndroL4b - виртуальная машина безопасности Android, основанная на ubuntu-mate
• Radare2 - Unix-подобный фреймворк для реверс-инжиниринга и инструменты командной строки
• Cutter - бесплатная RE-платформа с открытым исходным кодом на базе radare2
• ByteCodeViewer - Android APK Reverse Engineering Suite (Decompiler, Editor, Debugger)
• Mobile-Security-Framework MobSF

Онлайн-анализаторы APK для Android

• Android APK Decompiler
• VirusTotal
• Scan Your APK
• OPSWAT
• Quixxi
• TraceDroid

Talks

• One Step Ahead of Cheaters - Instrumenting Android Emulators
• Уязвимость из коробки: оценка устройств Android для операторов
• Rock appround the clock: Tracking malware developers by Android
• Chaosdata - Ghost in the Droid: Possessing Android Applications with ParaSpectre
• Удаленная компрометация Android и iOS через ошибку в Wi-Fi чипсетах Broadcom
• Honey, I Shrunk the Attack Surface - Adventures in Android Security Hardening
• Скрываем Android-приложения в изображениях
• Страшный код в сердце Android
• Fuzzing Android: A Recipe For Uncovering Vulnerabilities Inside System Components In Android
• Unpacking the Packed Unpacker: Reverse Engineering an Android Anti-Analysis Native Library
• Android FakeID Vulnerability Walkthrough
• Unleashing D* on Android Kernel Drivers
• The Smarts Behind Hacking Dumb Devices
• Обзор распространенных уязвимостей Android-приложений
• Android Dev Summit 2019
• Архитектура безопасности Android
• Получите максимальную привилегию Android Phone

Misc.

• Android-Reports-and-Resources
• android-security-awesome
• Курсы тестирования Android на проникновение
• android-device-check - набор скриптов для проверки конфигурации безопасности Android-устройств
• apk-mitm - CLI-приложение, подготавливающее APK-файлы Android для проверки по HTTPS
• Andriller - программная утилита с набором криминалистических инструментов для смартфонов
• Dexofuzzy: Метод кластеризации сходства вредоносных программ для Android с использованием последовательности опкодов
• Chasing the Joker
• Атаки на побочные каналы в сотовых сетях 4G и 5G - слайды
• Shodan.io-mobile-app for Android

iOS

Общие сведения - Блоги, статьи, советы

• Безопасность iOS
• Basic iOS Apps Security Testing lab
• Безопасность IOS-приложений - настройка платформы для mobile penetration testing
• Коллекция наиболее распространенных уязвимостей, найденных в iOS-приложениях
• Динамический анализ iOS-приложений без джейлбрейка
• Low-Hanging Apples: Hunting Credentials and Secrets in iOS Apps
• Checkra1n Era - серия
• BFU Extraction: криминалистический анализ заблокированных и отключенных айфонов
• HowTo-decrypt-Signal.sqlite-for-IOS
• Можно ли сделать джейлбрейк?
• Как извлечь пасскоды экранного времени и голосовые заметки из iCloud
• Reverse Engineering Swift Apps
• Mettle your iOS with FRIDA
• Подход к пентестированию iOS-приложений во время выполнения
• iOS Internals vol 2
• Understanding usbmux and the iOS lockdown service
• A Deep Dive into iOS Code Signing
• AirDoS: удаленно выводим из строя любой находящийся поблизости iPhone или iPad
• Как получить доступ к файловой системе #checkra1n взломанного iPhone с помощью SSH
• Глубокое погружение в цепочки iOS-эксплойтов, найденные в дикой природе - Project Zero
• Полностью удаленная поверхность атак на iPhone - Project Zero
• Behind the Scenes of iOS Security
• Modern iOS Application Security
• Demystifying the Secure Enclave Processor
• HackPac Hacking Pointer Authentication in iOS User Space
• Анализ и атаки на драйверы ядра Apple
• Удаленная компрометация iOS через Wi-Fi и побег из песочницы
• Reverse Engineering iOS Mobile Apps
• iOS 10 Kernel Heap Revisited
• KTRW: путешествие к созданию отлаживаемого iPhone
• Единственный странный трюк, который ненавидит SecureROM
• Tales of old: untethering iOS 11-Spoiler: Apple плохо справляется с патчами
• Messenger Hacking: удаленная компрометация iPhone через iMessage
• Воссоздание джейлбрейка iOS 0-Day из обновлений безопасности Apple

Misc.

• Самые полезные инструменты для тестирования iOS на проникновение
• osx-security-awesome - инструменты безопасности, связанные с OSX и iOS
• Trust in Apple's Secret Garden: Exploring & Reversing Apple's Continuity Protocol-Slides
• Apple Platform Security