Безопасность подключённых автомобилей: пентест мобильного приложения от реверса APK до удалённых команд

Статус
Закрыто для дальнейших ответов.
А

Александр Панкратов

Administrator
Команда форума
Смартфон на тёмном антистатическом коврике с декомпилированным кодом APK на экране. Рядом диагностический донгл OBD-II с янтарным светодиодом в мягком боке.



🔐 APK мобильного приложения MyAudi или NissanConnect — это вход в тот же backend, что управляет замками и двигателем. IDOR по VIN-номеру, захардкоженный client_secret в Retrofit-классе, deprecated /v1/ без rate limiting — и fleet-wide unlock реален.

jadx декомпилирует APK за...

Безопасность подключённых автомобилей: пентест мобильного приложения от реверса APK до удалённых команд

Источник: codeby.net
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх