Ivan Marković
Security consultant and researcher
Long experience in designing and implementation of security solutions, mainly oriented on web, mobile and embedded applications. Author of penetration testing tools, recognized by OWASP organization and BackTrack Linux distribution. Researching work includes discovery of vulnerabilities of numeral applications and services, and for these, author received public apreciations by Microsoft Company..
Pasivna analiza bezbednosti Android mobilne aplikacije "Izabrani Doktor 1.2.7"
02.06.2018
Napomena: Autor je izvršio samo pasivnu analizu klijentskog dela ovog informacionog sistema bez dodatne interakcije sa udaljenim servisima. U prevodu analiziran je samo kod i saobraćaj koji korisnik dobije prilikom instalacije i prvog pokretanja aplikacije (bez aktivacije naloga).
Analiza je sprovedena sa ciljem edukacije građana i podizanja svesti o zaštiti ličnih podataka a povodom upozorenja: Повереник сугерисао грађанима: опрезно са апликацијом "Изабрани доктор"
Rezultati
- Testirana aplikacija ne primenjuje sve preporuke za zaštitu podataka na klijentskim uređajima.
- Testirana aplikacija koristi zastarele mehanizme i komponente.
- Testirana aplikacija se oslanja na predefinisane vrednosti (“hardcoded values”) u vitalnim komponentama koje se koriste tokom razmene podataka.
- Testirana aplikacija ne primenjuje sve preporuke za postizanje višeg nivoa bezbednosti celog informacionog sistema.
