Обратная сторона мобильных приложений. Реверс-инжиринг, атаки и защита простым языком

В этом предновогоднем выпуске «Позитив говорит» мы обсуждаем реальные риски, которые реверс-инжиниринг несёт мобильным приложениям: что можно извлечь из APK/IPA за несколько минут, как извлечённые данные используются для атак и какие подходы к защите действительно помогают сделать приложение безопасным для его владельцев и пользователей. Участники: Алексей Лукацкий — бизнес-консультант по безопасности и Chief Evangelist Officer Юлия Воронова — директор центра консалтинга Positive Technologies Таймкоды: 00:00:00 — Вступление 00:01:05 — Почему мобильные атаки опаснее, чем кажется 00:04:49 — Какие угрозы скрываются внутри мобильных приложений 00:09:25 — Почему взломать мобильное приложение часто проще десктопного 00:14:05 — Что с безопасностью на Авроре, Sailfish и HarmonyOS 00:17:37 — Кому особенно важно думать о защите мобильных приложений 00:19:49 — Для чего реверсят приложения чаще всего 00:23:19 — Может ли реверс дать доступ к внутренним системам компании 00:26:11 — Антиреверс: часть антифрода или отдельное направление 00:28:21 — Решение сделать код публичным — нюансы влияния на безопасность 00:31:50 — Как выстроить защиту мобильного приложения по шагам 00:35:59 — Как защищать приложение уже во время его работы 00:38:39 — Какие навыки нужны разработчикам для защиты от реверса 00:40:49 — Почему невозможно сделать «универсальную защиту одним модулем» 00:42:02 — Как облачные сервисы помогают защищать мобильные приложения 00:44:49 — Можно ли доверять open-source защите...