Lista de los principales escenarios de riesgo / ataque de seguridad para la aplicación de Android [cerrado]

Su pregunta probablemente no sea respondible aquí en su forma actual. El punto entero del proyecto de seguridad móvil OWASP es que hay muchas amenazas, de las cuales las diez principales son enumerados, y una gran cantidad de controles o actividades atenuantes.

1. Almacenamiento de datos inseguros
2. Controles del lado del servidor débil
3. Protección insuficiente de la capa de transporte
4. Inyección del lado del cliente
5. Pobre autorización y autenticación
6. Manejo inadecuado de sesiones
7. Decisiones de seguridad a través de entradas no confiables
8. Fuga de datos del canal lateral
9. Criptografía rota
10. Divulgación de información sensible

Si lees la página a la que te vinculas, verás su resumen de riesgo y una lista actual de controles atenuantes para cada uno de los diez principales, y esto sigue siendo un trabajo en progreso, por lo que la expectativa es que la comunidad ayuda para construir más detalles en el documento.

Todos esos diez son aplicables a los teléfonos con Android, así que lea el resumen de riesgos de cada uno y observe su aplicación para ver si utiliza alguno de los controles de mitigación.

Aparte de las vulnerabilidades mencionadas anteriormente por Rory Alsop, también lo invito a observar las vulnerabilidades específicas de Android que los investigadores han encontrado. Algunos enlaces: -

• Mira "Comdroid" y la investigación detrás de él.
• Observe la investigación realizada por el mismo hecho en los permisos de Android: "Permisos de Android desmitificados"
• Hay una excelente charla de Defcon 19 llamada "7 formas de colgarte usando Google Android". Es una visita obligada.