Gran pregunta, y estoy seguro de que toda la comunidad se beneficiará con esto. Hay un par de excelentes referencias para Mobile App Security.
Lo dividiré en diferentes categorías:
Para empezar :
- ¿Qué es lo mejor para controlar tus eventos y parámetros de seguimiento en dispositivos móviles (usando GA o mixpannel)?
- ¿El Moto X4 tiene una pantalla curva?
- ¿Cuál es el mejor teléfono móvil entre 10000-20000?
- ¿Por qué los teléfonos Apple tienen menos RAM en comparación con otros teléfonos, pero funcionan mejor que otros teléfonos?
- ¿Por qué Nokia perdió el mercado móvil?
OWASP Mobile Top 10 es un excelente punto de partida para cualquier persona que quiera aprender sobre el tipo de problemas de seguridad de las aplicaciones móviles. Una vez que haya terminado de leer todos los conjuntos de vulnerabilidades + la guía de prueba, ahora es justo asumir que realmente ha tenido un gran comienzo.
El siguiente paso :
No lo consideramos una autopromoción, pero publicamos regularmente contenido centrado en los aspectos técnicos de Mobile Application Security, que puede leer aquí . También seguimos publicando videos como Cómo usar Drozer para automatizar la evaluación de seguridad de aplicaciones móviles (Drozer es un marco de evaluación de seguridad de aplicaciones móviles).
Algunas de las otras publicaciones de blog que hemos escrito son:
Hackear la aplicación Twitter Vine
Vulnerabilidad de seguridad de Ola Cabs en la aplicación de Android
Cómo podría leer los chats de cualquier usuario en esta popular aplicación de iOS
y mucho más. También estamos lanzando un curso en línea completamente GRATUITO sobre seguridad móvil, sobre el que puede obtener más información al suscribirse al boletín en nuestro blog.
Otras lecturas
Supongo que ahora debes estar sobrecargado con todos los contenidos. Pero confía en mí, es solo el comienzo. La seguridad de las aplicaciones móviles es un tema muy amplio. De hecho, también escribí un libro completo para las personas que desean comenzar con la Evaluación de seguridad de aplicaciones de Android – Aprendizaje de aprendizaje para dispositivos Android Amazon Link.
Una vez que haya pasado por todo esto, el recurso final que le recomendaría es este wiki, que contiene toneladas de información valiosa. Es un grupo de expertos que incluye materiales de todos los principales investigadores de seguridad en Mobile Security (incluido yo). Lea más sobre esto en droidsec.
Espero que esto te ayude a comenzar. No dude en comunicarse conmigo en cualquier momento que necesite ayuda con Mobile Security. 🙂