نتیجه جستجوی عبارت 'DexGuard'
Generic placeholder image
گزارش تحلیلی از امنیت اپلیکیشن‌های بانکی و پرداخت داخلی و بین‌المللی

در میان اپلیکیشن‌های موبایلی، امنیت اپ‌های حوزه بانکی و صنعت پرداخت که در آنها اطلاعات مالی و حساس مشتریان مبادله می‌شود، دارای اهمیتی ویژه است. در این پژوهش تلاش شده است تا با بررسی شرایط امنیتی اپلیکیشن‌های صنعت بانکداری و فعالان نظام پرداخت جمهوری اسلامی ایران و مقایسه آن با شرایط جهانی، دورنمایی از وضعیت امنیتی آنها ارائه شود. نتایج کسب‌شده نشان می‌دهد، متأسفانه امنیت بعنوان یک عامل اتکا و اعتماد مشتریان، توسط قسمت عمده فعالان این صنعت جدی گرفته نمی‌شود. در پایان نیز پیشنهاداتی جهت بهبود شرایط امنیتی این اپلیکیشن‌ها ارائه شده است.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
سوء استفاده از فناوری Android Plugin در بد افزارهای آندروید

با افزایش فناوری های امنیتی برای اپلیکیشن‌های موبایل استفاده از روش‌های جدید توسط نفوذگران گسترش پیدا کرده است. در این مطلب به یکی از این آسیب پذیری ها که از قابلیت پلاگین استفاده می نماید، به عنوان نمونه‌ای خطرناک از گسترش روش‌های مبتکرانه توسط نفوذگران اشاره می کنیم.

نویسنده: امیر احمدی دارانی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
راه اندازی ابزار امنیتی DexGuard درمحیط اندروید استادیو

راه اندازی و اعمال تنظیمات ابزار امنیت برنامه های اندروید دکسگارد، در محیط های مختلف برنامه نویسی بسیار آسان است. در این مطلب به چگونگی راه اندازی DexGuard در Android Studio به عنوان محبوب ترین محیط برنامه نویسی اندروید در میان توسعه دهندگان اپلیکیشن های موبایل و معرفی افزونه ابزار دکسگارد برای این محیط می پردازیم.

نویسنده: میلاد یداللهی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
ارتقای ProGuard به DexGuard - ابزار امن سازی اپلیکیشن های اندرویدی

پروگارد به عنوان محبوب ترین ابزار امنیت برنامه های کاربردی محسوب می شود که به دلیل کارایی مناسب و رایگان بودن به صورت گسترده ای در میان توسعه دهندگان اپلیکیشن های اندرویدی مورد استفاده قرار می گیرد. از سوی دیگر دکسگارد به عنوان نسخه تجاری شده پروگارد، دارای قابلیت های به مراتب گسترده تر و قوی تری می باشد. در این مطلب با استفاده از یک ویدئو به تشریح چگونگی ارتقای پروگارد به دکسگارد می پردازیم.

نویسنده: میلاد یداللهی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
روش های دور زدن مکانیزم امنیتی SSL Pinning در برنامه های موبایل

یکی از متداول ترین روش های امن سازی ارتباطات میان کلاینت و سرور بهره گیری از مکانیزم SSL می باشد. در خصوص اپلیکیشن های موبایل نیز برای استفاده از این راهکار، از مکانیزم SSL pinning استفاده می شود. در مقاله قبلی ضمن معرفی این مکانیزم و شیوه عملکرد آن در امن سازی ارتباطات اپلیکیشن های موبایل، ضرورت استفاده و چگونگی پیاده سازی آن را معرفی کردیم. در این مقاله نیز روش های دور زدن این مکانیزم امنیتی با استفاده از یک اپلیکیشن نمونه و همچنین معرفی ابزارهای مربوطه توضیح داده شده و برخی پیشنهادات در خصوص چگونگی ایمن سازی اپلیکیشن های موبایل در برابر این روش ها ارائه گردیده است.

نویسنده: میلاد یداللهی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
راهکار خودکار برای تبدیل اپلیکیشن موبایل به حالت آنی (Instant App)

قابلیت اپلیکیشن های آنی (Instant App) تقریبا یک سال پیش از سوی گوگل معرفی شده است. این قابلیت این امکان را به کسب و کارها می دهد که بدون نیاز به طی فرآیند دریافت و نصب اپلیکیشن ها توسط کاربران، امکانات مورد نظر خود را به صورت بخش بخش در محیط های وب در اختیار آنها قرار دهند. در این مقاله بعد ار معرفی این قابلیت و مزایایی که برای اپلیکیشن های موبایل و کسب و کارها به همراه خواهد داشت به بررسی روش های تبدیل نرم افزارهای فعلی به اپ های آنی می پردازیم.

نویسنده: میلاد یداللهی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
اطلاعات موبایل شما در دستان توسعه دهندگان؛ بررسی انواع مجوزهای دسترسی اپلیکیشن در هنگام نصب

تعداد کاربرانی که هنگام نصب نرم افزارها و اپلیکیشن های موبایلی‌, مجوزهای دسترسی مورد درخواست از سوی برنامه را مطالعه می‌کنند انگشت‌شمار هستند و بیشتر افراد برخوردی عادی و بی‌تفاوت به این مجوزها دارند. حال آنکه ممکن است برخی برنامه‌ها دسترسی‌هایی را درخواست کنند که اصلا به آنها نیاز نداشته باشند. در این مقاله به بررسی این مجوزها و پیامدهای بی توجهی به آنها می‌پردازیم.

نویسنده: حمید رضا صمصامی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
چرا برنامه های موبایلی پرداخت و بانکی آسیب پذیر هستند؟

بسیاری از طراحان و برنامه نویسان برنامه های موبایل، به‌ویژه توسعه‌دهندگان حوزه اپلیکیشن‌های بانکداری و پرداخت بر این باورند که با توجه به محدود بودن حجم و کد برنامه های موبایلی ایشان و انجام بسیاری از فعالیت‌ها و فرآیندها در سمت سرور عملا آسیب‌پذیری اپلیکیشن کاهش یافته و امنیت برنامه موبایل تا حد زیادی حفظ می گردد. ولی آیا این تصور درست است؟ در این مطلب به بررسی و اشاره به آسیب پذیری های موجود در برنامه های موبایل به اصطلاح تین کلاینت (که عمده فعالیت ها در آنها در سمت سرور است) و راههای مقابله با آنها می پردازیم.

نویسنده: میلاد یداللهی

دسته بندی: امنیت برنامه های موبایل