Bei Mobile Applikationen gelten besondere Anforderungen an die Sicherheit, da sie auf Endgeräten betrieben werden und eng mit den dazugehörigen Umsystemen und Backends verknüpft sind. Bei unseren Penetrationtests von Android Applikationen analysieren wir diese ganzheitlich. Dabei betrachten wir die App selbst, die Kommunikation sowie die Anbindungen an die Backend-Systeme. Ziel ist es, reale Sicherheitsrisiken in mobilen Anwendungen aufzudecken. So unterstützen wir einen sicheren Einsatz mobiler Lösungen.

App aus Sicht eines Angreifers

Die Applikation wird aus der Perspektive eines realistischen Angreifers, der über grundlegende Systemkenntnisse verfügt, analysiert. Im Fokus stehen Authentifizierungs‑ und Autorisierungskonzepte, Sitzungsverwaltung, API‑Aufrufe, Datenflüsse sowie sicherheitsrelevante Geschäftslogik. Die gesamte Kommunikation zwischen App und Backend wird gezielt auf Manipulationsmöglichkeiten, fehlende Zugriffskontrollen und logische Schwachstellen geprüft.

Plattformspezifische Risiken

Neben allgemeinen Schwachstellen berücksichtigen wir auch Android-spezifische Angriffsmethoden. Betriebssystemmechanismen und Sicherheitsfunktionen werden bewertet. Verwundbarkeiten werden im Kontext von Jailbreaking oder Rooting bewertet. Dadurch entsteht ein umfassendes Sicherheitsbild. Empfehlungen unterstützen gezielte Härtungsmassnahmen, welche zum Beispiel auch den Kontext des Betriebs einbeziehen und bereits getroffenen Massnahmen via Mobile Device Management berücksichtigen.