Neues Buch: Mobile Hacking

Mitte 2015 kam der dpunkt.verlag auf mich zu und fragte mich, ob ich nicht Lust hätte ein Buch zum Thema “hacking mobiler apps” zu schreiben. Die Idee, ein Buch über das Thema zu schreiben, mit dem ich große Teile meines täglichen Berufsleben zu tun habe, fand ich sehr interessant, gerade auch weil es dieses Mal auf Deutsch sein sollte (was, wie ich später herausfand, deutlich schwerer ist als auf Englisch).

Nach einigen Diskussionen mit dem Verlag und zahlreichen Reviewern, entstand eine recht umfangreiche Gliederung des Buches, die für alle Seiten akzeptabel war. Ein gutes Jahr – und hunderte Stunden – später (Mai 2016) ist das Buch fertig und steht nun zum Vorbestellen auf den Seiten von Amazon und dem dpunkt.verlag bereit.

Worum geht es in diesem Buch:

Der Marktanteil von Smartphones und Tablets wächst signifikant im Gegensatz zu herkömmlichen PCs und hält auch in immer mehr Unternehmen Einzug. Diese Geräte haben einen enormen Funktionsumfang und werden schon lange nicht mehr nur zum Telefonieren verwendet. Dies bietet jedoch nicht nur neue Möglichkeiten für den Einzelnen sowie viele Firmen, sondern birgt auch ein hohes Maß an Gefahren und Risiken in sich.

Wenn Sie sich schon immer gefragt haben, was die Applikationen auf Ihrem Smartphone so alles im Hintergrund machen und ob die verarbeiteten Daten auch wirklich sicher abgelegt und übertragen werden, dann ist dieses Buch genau das Richtige für Sie!

Im Rahmen des Buches wird Ihnen anhand von ausführlichen Beispielen gezeigt, warum es sinnvoll für Unternehmen — aber auch für Privatpersonen mit einem Bewusstsein für das Schützenswerte — ist, nicht auf die Versprechen der Hersteller mobiler Apps zu hören, sondern selbst zu prüfen, ob Applikationen den eigenen Ansprüchen und Vorgaben entsprechen. Sie erfahren, welche Open-Source-Tools es auf dem Markt gibt und wofür man sie einsetzen kann. Dabei ist immer zu bedenken, dass dies nur eine Auswahl an Tools ist und keinesfalls den Anspruch auf Vollständigkeit erheben soll. Nach der Analyse einiger Apps hat jeder Analyst seine eigene Sammlung an Werkzeugen und Vorgehensweisen, auf die er bei der täglichen Arbeit zurückgreift.

Dabei stehen unter anderem folgende Fragestellungen im Vordergrund:

  • Was sind die wichtigsten Komponenten der einzelnen mobilen Betriebssysteme?
  • Wie können Sie prüfen, ob Daten einer App auch bei Verlust bzw. Diebstahl eines mobilen Endgerätes weiterhin geschützt sind?
  • Wie können Sie feststellen, ob Daten bei der Übertragung ausreichend geschützt sind?
  • Welche Schwachstellen sind für Angreifer besonders interessant?

 

Wo kann man dieses Buch vorbestellen?

 

Ich hoffe, dass dieses Buch noch mehr Personen den Einstieg in die Welt des Pentesten von mobilen Apps erleichtert und den Entwicklern zugleich zeigt, auf was sie besonders achten müssen!

1 comment

Leave a Reply

%d bloggers like this: