Pular para o conteúdo
Rondo SecurityRondo Security
Todos os serviços
Mobile Security

Mobile App Penetration Testing

Segurança ofensiva para aplicações iOS e Android

Aplicativos móveis são vetores críticos de ataque: armazenam dados sensíveis, processam pagamentos e se comunicam com APIs expostas. Nossa metodologia combina análise estática de código, instrumentação dinâmica com Frida, bypass de SSL pinning e avaliação completa de APIs. Cobrimos iOS (Objective-C e Swift) e Android (Java e Kotlin), incluindo build flavors e ambientes de produção e staging.

iOSAndroidOWASP MobileFridaBurp SuiteAPI Security
5–10
dias de engajamento
OWASP M1–M10
cobertura completa
48h
relatório preliminar
iOS + Android
plataformas cobertas

Áreas de avaliação

Autenticação e Autorização

  • Bypass de autenticação e sessão
  • Controle de acesso e IDOR
  • Gerenciamento inseguro de tokens JWT
  • OAuth2 e SSO misconfiguration

Armazenamento de Dados

  • Dados sensíveis em SharedPreferences / UserDefaults
  • Banco de dados SQLite sem criptografia
  • Arquivos expostos no sistema de arquivos
  • Logs com informações confidenciais

Comunicação de Rede

  • SSL Pinning bypass e MITM
  • Validação inadequada de certificados
  • Tráfego HTTP em claro
  • APIs sem autenticação adequada

Código e Plataforma

  • Engenharia reversa e análise de bytecode
  • Detecção de root/jailbreak bypassável
  • Exportação indevida de componentes Android
  • Uso inseguro de WebViews

Metodologia

1
01
Reconhecimento
Coleta de informações sobre o aplicativo, versão, endpoints de API, permissões e metadados da store.
2
02
Análise Estática
Descompilação e análise de código com jadx, apktool, class-dump. Identificação de segredos hardcoded e fluxos vulneráveis.
3
03
Análise Dinâmica
Instrumentação com Frida/Objection, interceptação de tráfego com Burp Suite, bypass de SSL pinning e análise de comportamento em runtime.
4
04
Testes de API
Avaliação completa dos endpoints de API consumidos pelo app: autenticação, autorização, injeções e lógica de negócio.
5
05
Pós-Exploração
Demonstração de impacto real: exfiltração de dados, escalada de conta e cenários de ataque encadeados.
6
06
Relatório
Relatório técnico e executivo com evidências, CVSS scores, priorização de risco e guia de remediação detalhado.

Entregáveis

Relatório executivo (não técnico) para liderança
Relatório técnico com todas as vulnerabilidades encontradas
Prova de conceito (PoC) para cada finding crítico/alto
Scoring CVSS 3.1 para cada vulnerabilidade
Guia de remediação priorizado por risco
Sessão de debriefing técnico com a equipe de desenvolvimento
Reteste gratuito após correções (30 dias)

Serviços relacionados

Web App Security

Cobertura completa do OWASP Top 10 e além: injeções, broken access control, lógica de negócio, autenticação, APIs REST e GraphQL — testados manualmente por especialistas.

AWS Pentest

Simulamos ataques reais em seus ambientes AWS: de IAM misconfiguration e S3 bucket exposure a escalada de privilégios em Lambda e movimentação lateral entre contas.

Pronto para começar?

Solicite uma proposta personalizada para o seu ambiente.

Solicitar proposta Falar com a equipe

Siga o caminho que
atacantes reais
percorrem.

Entre em contato para discutir o escopo do seu engajamento. Nossa equipe responde em até 24 horas úteis.

Solicitar proposta Falar com a equipe
2.000+ alunos formados 120+ clientes atendidos Resposta em 24h úteis