Активный рост рынка мобильных устройств, наблюдаемый в течение последних нескольких лет, не мог не вызвать возникновения новых услуг в различных сферах бизнеса. В частности, все чаще появляются клиент-серверные приложения, разрабатываемые для мобильных платформ (iOS, Androidи др.), которые позволяют пользователям осуществлять финансовые операции. Данные приложения могут содержать уязвимости, использование которых злоумышленниками может привести к ощутимым финансовым и репутационным потерям для компании — владельца системы. Согласно отчету корпорации Symantecв 2011 году средний годовой ущерб для крупного бизнеса, вызываемый инцидентами, связанными с мобильными приложениями, составил 429 000 долл. США на организацию.
name='more'>
Последний год в засекреченной лаборатории 1337 мы активно подтягивали необходимые компетенции для того, чтобы иметь возможность предоставить услуги по анализу защищенности приложений на мобильных платформах. Первые отблески нашего героизма можно наблюдать уже в разделе уведомлений об уязвимостях http://www.securitylab.ru/lab/PT-2012-23 (то есть, все типовые и известные классы уязвимостей вполне ложатся и на мобилки!). Подробнее об услуге – http://www.ptsecurity.ru/services/aud/mob_platf/
ПС. Продолжение истории в очередной раз позволяет нам попасть в Security Hall of Fame компании Google , но пока об этом тссс…