Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?

Поговорим о проблемах безопасности в мире мобильных приложений. Почему их безопасность важна? Почему безопасность мобилок, если не на первом месте, то должна быть вровень с серверной частью системы?

Помимо рассуждений о безопасности поговорим про ряд уязвимостей, которые встречаются в мобильных приложениях. Будут простые уязвимости, которые наша компания находит практически в каждом мобильном приложении. Будут и более опасные атаки, которые затрагивают серверную часть, в том числе. Также будут наиболее интересные срабатывания, которые было тяжело найти, но о которых крайне интересно рассказать.

Как открыть YouTube в банковском приложении? Как украсть внутренние файлы из приложения без взаимодействия с пользователем? Как обойти биометрическую аутентификацию? Почему компоненты с secure в имени самые уязвимые? Расскажу во время доклада, а главное — посмотрим, как это можно найти и как защититься от всего этого.

Будет интересно и увлекательно!