Некоторые приложения взламывают постоянно, а другие почти никогда. Не потому что они неуязвимы, а потому что взлом экономически невыгоден. Злоумышленник атакует, пока затраты ниже прибыли. Рассмотрим этот принцип на примере мобильных приложений.
Существует миф о том, что в группе риска находятся только крупные компании: на самом деле хакеры атакуют те приложения, которые дешево взломать, независимо от их известности. Абсолютной неуязвимости не существует, но можно сделать атаку настолько трудоемкой и дорогой, что злоумышленнику станет проще переключиться на другую цель. Таким образом, главной проблемой становится не защита приложения на все 100%, а повышение стоимости взлома настолько, чтобы он стал экономически невыгодным.
Кто в группе риска, а кто нет
Известные приложения действительно атакуют чаще, но решающую роль играет не размер компании, а то, во сколько обойдется сам взлом.
Если приложение легко поддается анализу и модификации — оно становится удобной мишенью, будь то гигант или стартап. А если для анализа нужны огромные усилия, специальные навыки и уйма времени — интерес пропадает. Поэтому логичнее делить приложения не на «известные» и «неизвестные», а на те, которые дешево взломать, и те, которые взламывать не имеет смысла.
Анатомия атаки: с чего начинает хакер
Почти любая хакерская атака на мобильное приложение стартует с одного и того же действия — реверс-инжиниринга. На этом этапе злоумышленник:
изучает код;разбирается в логике работы программы;выясняет, как клиент обменивается данными с сервером;ищет слабые места для вмешательства.Источник: hi-tech.mail.ru