🔍
Ana Sayfa / Mobil Güvenlik
📱

14 — Mobil Güvenlik

Android ve iOS platformlarında güvenlik analizi, mobil uygulama testleri ve yaygın açıklar.

📱 Platform Güvenlik Karşılaştırması

🤖

Android Güvenliği

Açık kaynak, Linux tabanlı. APK dosyaları decompile edilebilir (jadx, apktool). Root erişimi ile güvenlik kısıtlamaları atlanabilir. Sideloading ile üçüncü parti uygulamalar yüklenebilir.

  • APK Analizi: jadx, apktool, MobSF
  • Dinamik Analiz: Frida, Objection
  • Traffic Analizi: Burp Suite + proxy ayarı
  • Root Tespiti: Magisk, SuperSU
🍎

iOS Güvenliği

Kapalı ekosistem, daha kısıtlı. App Sandbox ile uygulamalar izole edilir. Jailbreak ile güvenlik kısıtlamaları kaldırılır. IPA dosyaları daha zor analiz edilir.

  • IPA Analizi: Hopper, class-dump
  • Dinamik Analiz: Frida, Cycript
  • Keychain: Hassas veri saklama
  • Jailbreak: Checkra1n, unc0ver

⚠️ Yaygın Mobil Güvenlik Açıkları

  • Güvensiz Veri Saklama: Hassas verilerin SharedPreferences, SQLite veya dosya sisteminde şifresiz saklanması
  • Zayıf Sunucu İletişimi: HTTP kullanımı, sertifika pinning eksikliği, SSL/TLS yanlış yapılandırması
  • Yetersiz Kimlik Doğrulama: Zayıf oturum yönetimi, biyometrik bypass, token güvensizliği
  • Tersine Mühendislik: Obfuscation eksikliği, hardcoded API key'leri, debug bilgilerinin kalması
  • Kod Tampering: Uygulama bütünlüğü kontrolü eksikliği, root/jailbreak tespiti olmaması

💡 OWASP Mobile Top 10

OWASP Mobile Top 10, mobil uygulamalardaki en kritik güvenlik risklerini sıralar. Mobil uygulama güvenlik testlerinde bu listeyi rehber olarak kullanın. MobSF (Mobile Security Framework) otomatik statik ve dinamik analiz yapabilir.

📝 Notlar 0