Приветствую.
На удаленую работу ищется талантливый ресерчер/реверсер. Первая задача:
Необходимо провести анализ для аудита безопасности протоколов популярных рекламных SDK в Android
- 1. получить URL запросов из SDK
- 2. проверить возможность перехвата HTTPS трафика путем MITM с установкой доверенного сертификата в Android
- 3. сделать дамп основных запросов SDK
Предполагаемое решение:
- 1. Настроить сниффинг трафика с эмулятора или реального устройства Android.
- 2. Поставить приложение с нужным реклмным SDK
- 3. Запустить сниффинг и приложение
- 4. Отслеживать рекламные запросы и определить их структуру
- 5. Сохранить в отчете информацию
- 6. Аналогичное сделать с другим SDK
Контакты(jabber): pandorum@jabber.se
