Нужен совет. Уязвимости приложения android
Доброе утро хакеры-пикабу.
Приложение для организации. Организация транспортной компании.
Авторизация проги по телефону и одноразовом паролю.
Приложение на телефоне, общается с сервером на прямую(запрос ответ).
Поковыряв его пару часов, обнаружил 3 уязвимости. 1 серьезная, 2 нет.
Прила отслеживает маршрут машины отпраяля данные геолокации на сервер (ширина/долгота). Элементарная подмена этих данных, и ты едешь где угодно.
Но что то мне подсказывает, оно более дырявое чем кажется. Уязвимости нашел перехватив запросы на сервер, и подменив их на другие данные.
Моих знаний уровня школьника в области хакинга не хватает чтоб расковырять прилу от и до. Своих руководителей я уже предупредил о найденных дырках, сделав круглые глаза и косо посмотрев в сторону It отдела попросили поковырять ещё.
Я не хакер, и не программист, всего лишь продвинутый пользователь ПК.
Хочу спросить вас, существуют ли инструменты для автоматического сканирования и поиска уязвимостей в приложениях под андроид? Может какой то сканер apk файлов? Или сканер через эмулятор андроид под винду. Нужны ваши советы.
Комменты для минусов оставлю.
Посылать на 4пда не надо, взломать прилу артмоней не получится)
Заранее спасибо
Ну вообще-то, как я понимаю - ты защититься от этого не сможешь. Можно криптануть отправляемые данные, но, при наличии рук ломающего и это не панацея. Всегда местоположение будет определять телефон, и всегда он должен будет отправить эти данные на сервер, а значит всегда можно будет подменить данные. Так что успокойся и займись чем-нибудь по профилю, либо предложи свой алгоритм защиты от взлома )
ребята работают так, как платят. Или так, как хавают. Имхо, не надо лезть не в свое дело, если вы не специалист, как сами сказали.
"Уязвимости нашел перехватив запросы на сервер" - вот тут конечно толсто, особенно в моменте "подменив их на другие данные"