Não é preciso ser um físico de partículas para descobrir que testes de segurança de aplicativos móveis lhe dará melhores resultados. Mas nunca tive dados para fazer backup. Recentemente, CTO da NowSecure David Weinstein analisaram cerca de 105.000 avaliações de aplicativos móveis – cerca de 5.000 autenticadas e 100.000 não autenticadas, tanto no Android quanto no iOS – e os resultados foram surpreendentes.
Os testes autenticados detectam 78% mais exposição de dados confidenciais por varredura. Elaborei um pequeno vídeo explicando a análise e uma demonstração ao vivo de Plataforma NowSecure. O restante desta postagem cobre os destaques.
Testes de aplicativos móveis pós-login geram maior exposição de dados confidenciais
Essa parte me surpreendeu mais. NowSecure executa as mesmas mais de 520 verificações, independentemente de a varredura ser autenticada ou não. O mecanismo de teste não muda. O que muda é o estado do aplicativo.
Quando você autentica com credenciais reais, o aplicativo realmente faz coisas:
- Os tokens de sessão são gerados
- O tráfego de rede aumenta dramaticamente
- APIs por trás da autenticação são exercidas
- SDKs de terceiros começam a coletar telemetria de usuários ativos
- Logs, arquivos e chaves são gravados com dados reais do usuário
Tudo isso cria um comportamento observável que o mecanismo de teste da plataforma NowSecure pode analisar. Sem autenticação, esses caminhos de código simplesmente nunca são executados.
Isso está alinhado com as melhores práticas do Padrão de verificação de segurança de aplicativos móveis OWASP (MASVS), que enfatiza o exercício de fluxos de aplicativos autenticados para descobrir completamente riscos de dados confidenciais.
Os testes autenticados detectam 78% mais exposição de dados confidenciais por varredura.
– Andrew Hoog, fundador da NowSecure
Varreduras autenticadas detectam exposição de dados significativamente mais confidenciais
A estatística do título – 78% a mais exposição de dados confidenciais – vem da comparação das médias por varredura: 7,23 descobertas por varredura autenticada versus 4,07 não autenticadas. Mas alguns tipos de descobertas individuais são muito mais dramáticos.
Estes não são casos extremos. Nomes de usuário, e-mails e senhas exibidos em registros, arquivos e chaves – esse é o tipo de exposição de dados confidenciais que importa para a conformidade e para o usuário privacidade. E essencialmente não existe pré-login.
Como é o teste AppSec móvel autenticado na prática
Para tornar isso concreto, executei duas varreduras do mesmo aplicativo: uma linha de base (não autenticada) e outra autenticada. NowSecure Platform permite comparar os resultados lado a lado.
A varredura de linha de base encontrou 24 descobertas. A verificação autenticada não aumentou drasticamente essa contagem, mas revelou novas descobertas que não existiam antes, como um primeiro nome vazando nos registros do dispositivo e um nome desaparecido. declaração de segurança de dados.
Vale a pena mencionar esse segundo. Como testamos mais o aplicativo, descobrimos um ID de dispositivo enviado ao Firebase que não foi declarado na seção de segurança de dados do aplicativo. Esse é o tipo de coisa que pode fazer com que seu aplicativo seja sinalizado na loja.
Além das novas descobertas, 30 descobertas existentes foram atualizadas com instâncias adicionais – mais observações de PII (18 a 42), mais evidências dos problemas que já existiam.
Por que a atividade de rede pós-login conta a história real
A diferença na atividade da rede torna visualmente óbvio por que os testes autenticados encontram mais. Aqui está a verificação de linha de base – 2 solicitações, cerca de 5,5 KB no total:
E aqui está a verificação autenticada – 18 solicitações, 134 KB, com chamadas de API reais fluindo.
Mais tráfego significa mais dados em movimento, o que significa mais oportunidades para detectar dados confidenciais transmitidos, registrados ou armazenados de forma insegura.
AI-Navigator automatiza testes de segurança de aplicativos móveis autenticados
Uma coisa que mostrei no vídeo é NowSecure AI-Navigatorque usa um LLM baseado em visão para navegar pelos aplicativos durante os testes. Em vez de criar scripts de cliques em botões ou esperar que um bot adivinhe o fluxo de login correto, a IA realmente olha para a tela e toma decisões. Melhora significativamente as taxas de sucesso de autenticação e a cobertura do aplicativo com muito menos configuração manual.
Conclusão: testes autenticados reduzem a privacidade dos dados e o risco de conformidade
Se você estiver testando aplicativos móveis sem autenticação, estará perdendo a maior parte da exposição de dados confidenciais. Os dados são claros: 78% mais descobertas por varredura, com algumas categorias com 10 a 60 vezes mais probabilidade de aparecer. E com Navegação assistida por IAobter cobertura autenticada é mais simples do que costumava ser.
Entre em contato com o NowSecure para ver o que os testes autenticados encontram em seus próprios aplicativos.
