![](http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/030215_0010_AndroidAppl7.png)
InsecureBankv2 es una aplicación Android vulnerable y está hecha para que desarrolladores y entusiastas de seguridad puedan aprender sobre la (in)seguridad en las aplicaciones Android y puedan probarlas de primera mano. El servidor está escrito en Python y el cliente (InsecureBank.apk) es la aplicación Android propiamente dicha. Todo el código fuente puede descargarse desde su repositorio en Github.
La lista de vulnerabilidades que actualmente están incluidas en esta versión son:
- Insecure Logging mechanism
- Vulnerable Activity Components
- Insecure Content Provider access
- Weak Broadcast Receiver permissions
- Android Pasteboard vulnerability
- Local Encryption issues
- Android keyboard cache issues
- Insecure Webview implementation
- Weak Cryptography implementation
- Android Backup vulnerability
- Application Debuggable
- Insecure SDCard storage
- Insecure HTTP connections
- Weak Authorization mechanism
- Parameter Manipulation
- Hardcoded secrets
- Username Enumeration issue
- Developer Backdoors
- Weak change password implementation
Continuará...
Cristian de la Redacción de Segu-Info
Hola, buena info. Sobre la plataforma de pentest móvil me gustaría aportar con este artículo: Cómo crear un Laboratorio de #Pentesting para #Android
ResponderBorrar► https://goo.gl/ErBGPe
Saludos,