ความเสี่ยงที่ครอบคลุมในการทดสอบเจาะระบบ – Mobile Application

ในการประเมินช่องโหว่และทดสอบเจาะระบบในโปแกรมบนเครื่องโทรศัพท์มือถือ (Mobile application) และเครื่องให้บริการที่เกี่ยวข้อง (Servers) จะครอบคลุมความเสี่ยงที่พบมากสุดตาม “OWASP Top 10 Mobile Application Security Risks – 2016” ดังต่อไปนี้

อ่านเพิ่มเติม

Biometric Authentication – Android

แอปได้โดยการใช้ Biometric Authentication ไม่ว่าจะเป็น ลายนิ้วมือ หรือ ใบหน้า ผลการทดสอบมักพบว่าแอปพลิเคชันเหล่านั้นมีการใช้ Biometric API ที่ไม่ปลอดภัยโดยเฉพาะแอปที่โดนทดสอบเป็นครั้งแรก ผมจะขอแบ่งเป็น 2 ประเด็นดังนี้

อ่านเพิ่มเติม

Install Burp CA as a system-level on Android Studio Emulator

บทความนี้นำเสนอการติดตั้ง Burp CA as a system-level บน android emulator เพื่อแก้ไขปัญหาในกรณีที่ application ไม่ได้ติด certificate pinning แต่ traffic ไม่วิ่งผ่าน burp ในระหว่างการทำ mobile penetration testing.

อ่านเพิ่มเติม