Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24.-27. Oktober 2017

heise devSec 2017 » Programm »

// Mobile App Hacking

Der Marktanteil von Smartphones und Tablets steigert sich weiterhin, und auch in immer mehr Unternehmen wächst ihre Bedeutung. Diese Geräte haben einen enormen Funktionsumfang und werden schon lange nicht mehr nur zum Telefonieren verwendet. Dies bietet jedoch nicht nur neue Möglichkeiten für den Einzelnen, sondern birgt auch ein hohes Maß an Gefahren und Risiken in sich.

Im Rahmen dieses Vortrages wird anhand von Beispielen gezeigt, warum es sinnvoll ist für Unternehmen – aber auch für Privatpersonen mit einem Bewusstsein für das Schützenswerte –, nicht auf die Versprechen der Hersteller mobiler Apps zu hören, sondern selbst zu prüfen, ob Applikationen adäquat mit den Daten umgehen.

Dabei stehen unter anderem folgende Fragestellungen im Vordergrund:

* Sind die Daten einer App auch bei Verlust bzw. Diebstahl des mobilen Endgerätes geschützt?
* Sind die Daten bei der Übertragung ausreichend geschützt?
* Welche Schwachstellen sind für Angreifer besonders interessant?
* Was sind die häufigsten Schwachstellen in mobilen Apps?
* Was sollten Hersteller von Apps bei der Entwicklung beachten?

Vorkenntnisse
Grundkenntnisse im Bereich des Sicherheitskonzepts mobiler Endgeräte und deren Apps

Lernziele
Häufige Fehler von App-Entwicklern und worauf sie bei der Erstellung von Apps achten müssen

// Michael Spreitzenbarth Michael Spreitzenbarth

studierte Wirtschaftsinformatik an der Universität Mannheim mit Schwerpunkt in den Bereichen IT-Security und Digitale Forensik und vertiefte dieses Themengebiet im Rahmen seiner Promotion an der FAU in Erlangen. Seit April 2013 arbeitet er in einem weltweit operierenden CERT eines deutschen Großkonzerns, wo sein Fokus auf der Absicherung mobiler Endgeräte, Incident Handling auf mobilen Plattformen und der Analyse verdächtiger mobiler Applikationen liegt. Nebenbei ist er als selbständiger Berater und Analyst im Bereich der Sicherheit mobiler Endgeräte tätig. Neben der forensischen Analyse von Smartphones beschäftigt er sich auch mit dem Pentesting von mobilen Apps. In dieser Rolle ist er auch regelmäßig als Dozent und als Fachautor tätig.