Como descobrir falhas de segurança de aplicativos para celular
Além de executar uma ferramenta como CxSuite para verificar se há vulnerabilidades de aplicativos para celular, existem várias outras coisas que você vai querer olhar para incluir:
chaves de banco de dados de criptografia que são codificadas no aplicativo
manipulação indevida de informações sensíveis, tais como armazenar a informação de identificação pessoal (a.k.a. PII) localmente, onde o utilizador e outras aplicações pode aceder a ele
fraquezas de login, tais como ser capaz de se locomover prompts de login
Permitindo fracos, ou em branco, senhas
Note-se que estas verificações são na sua maioria descobertos através da análise manual e pode exigir ferramentas como analisadores de rede sem fio, ferramentas de análise forense e web proxies, respectivamente. Tal como acontece com a Internet das coisas, o importante é que você está testando a segurança de seus aplicativos móveis. Melhor para você para encontrar as falhas do que para outra pessoa!