Auditing Mobile Apps en la Universidad Europea de Madrid

La próxima semana, entre el 28 y el 30 de Junio, tendrá lugar en la Universidad Europea de Madrid el IV Curso de Verano de Seguridad y Auditoría Informática, en el que podremos disfrutar de charlas de todo tipo durante las agendas que se han preparado para cada uno de los tres días ([28], [29], [30]).

Tal y como se puede ver en la agenda, habrá de todo, seguridad web, comunicaciones móviles, malware y un largo etcétera.

Por la parte que me toca, estaré dando una charla titulada "Auditing Mobile Applications" el día 30 a las 12:30, justo antes de la comida.

En esta charla daremos un repaso por las particularidades que tiene auditar aplicaciones para móviles, centrándonos en iOS y Android (sobretodo Android), tanto en cuanto a sus comunicaciones como las propias aplicaciones.

Siguiendo estas directrices, nos daremos cuenta que, en muchos casos, nos encontramos en estos momentos en un panorama similar al que nos encontramos hace años con el surgimiento de las aplicaciones web, donde aparecían a un ritmo tan frenético que era fácil encontrar webs descuidadas y con muchos problemas de seguridad. En estos momentos estamos viviendo una situación parecida con las aplicaciones para móviles, en las que hay una enorme variedad, un montón de desarrollos hechos, pero que quizá no cumplan los requisitos de seguridad que se esperaría.

Para finalizar, y a modo de ejemplo de todo esto, veremos como es posible hacer Hijacking de cuenta (robo de la cuenta que utiliza otra persona  de una conocida aplicación de mensajería instantánea para móviles que probablemente estaremos usando gran parte de nosotros en estos momentos.

Toda la información sobre las otras charlas, ubicación, etc, la podéis encontrar AQUÍ, y concretamente la información para registrarse AQUÍ.

Espero veros allí!

P.D: Debí poner este post hace semanas, porque acabo de caer en que había descuentos por registrarse con antelación y la gente que se registre ahora ya no puede acceder a ellos. Mis disculpas.