Elenco dei principali scenari di rischio / attacco di sicurezza per l'applicazione Android [chiuso]

La tua domanda probabilmente non è disponibile qui nella sua forma attuale. L'intero punto del progetto di sicurezza mobile OWASP è che ci sono un gran numero di minacce, di cui i primi dieci sono elencati e un gran numero di controlli o attività attenuanti.

1. Archiviazione dati non sicura
2. Controlli lato server deboli
3. Protezione livello di trasporto insufficiente
4. Iniezione lato client
5. Scarsa autorizzazione e autenticazione
6. Gestione sessione non corretta
7. Decisioni di sicurezza tramite input non attendibili
8. Perdita di dati del canale laterale
9. Crittografia spezzata
10. Informazioni sensibili sulle informazioni

Se leggi la pagina a cui ti sei collegato, vedrai il loro riepilogo dei rischi e un elenco aggiornato di controlli di attenuazione per ciascuno dei primi dieci, e questo è ancora in corso di lavorazione, quindi l'aspettativa è che la comunità aiuta a costruire più dettagli nel documento.

Tutti questi dieci sono applicabili ai telefoni Android, quindi leggi il riepilogo dei rischi per ognuno di essi e guarda la tua applicazione per vedere se usi uno dei controlli di attenuazione.

Oltre alle vulnerabilità menzionate sopra da Rory Alsop, ti incoraggio anche a guardare le vulnerabilità specifiche di Android che i ricercatori hanno incontrato. Alcuni link: -

• Guarda "Comdroid" e la ricerca dietro di esso.
• Guarda la ricerca fatta dallo stesso su permessi Android - "Permessi Android demistificati"
• C'è un eccellente talk di Defcon 19 chiamato "7 modi per impiccarti usando Google Android" - è assolutamente da tenere d'occhio.