Нужен совет. Уязвимости приложения android
Доброе утро хакеры-пикабу.
Приложение для организации. Организация транспортной компании.
Авторизация проги по телефону и одноразовом паролю.
Приложение на телефоне, общается с сервером на прямую(запрос ответ).
Поковыряв его пару часов, обнаружил 3 уязвимости. 1 серьезная, 2 нет.
Прила отслеживает маршрут машины отпраяля данные геолокации на сервер (ширина/долгота). Элементарная подмена этих данных, и ты едешь где угодно.
Но что то мне подсказывает, оно более дырявое чем кажется. Уязвимости нашел перехватив запросы на сервер, и подменив их на другие данные.
Моих знаний уровня школьника в области хакинга не хватает чтоб расковырять прилу от и до. Своих руководителей я уже предупредил о найденных дырках, сделав круглые глаза и косо посмотрев в сторону It отдела попросили поковырять ещё.
Я не хакер, и не программист, всего лишь продвинутый пользователь ПК.
Хочу спросить вас, существуют ли инструменты для автоматического сканирования и поиска уязвимостей в приложениях под андроид? Может какой то сканер apk файлов? Или сканер через эмулятор андроид под винду. Нужны ваши советы.
Комменты для минусов оставлю.
Посылать на 4пда не надо, взломать прилу артмоней не получится)
Заранее спасибо