Análisis de seguridad de la aplicación Prism para sistemas operativos Android, propiedad de la empresa BarcodeApps, tomando como referencia el Top 10 de riesgos establecidos en el proyecto de seguridad móvil - OWASP.

Abstract

La investigación consiste en realizar un análisis de Seguridad de la aplicación Prism para Android, que es comercializada por la compañía Canadiense BarcodeApps. Dicha aplicación permite al personal de ventas de sus clientes mostrar catálogos de productos y capturar pedidos mientras se encuentran cubriendo una ruta de ventas o durante una feria comercial. Inicialmente se estudian cada uno de los riesgos establecidos en el OWASP Mobile Security Project, identificando sus “rasgos” característicos. Para determinar los posibles problemas de seguridad de la aplicación, se sigue un plan de trabajo que consiste en realizar un análisis estático del código de la aplicación y un análisis dinámico de la aplicación y el sistema de Backend con el que ésta interactúa, utilizando una serie de herramientas especializadas para cada propósito. Una vez identificados los problemas de seguridad de la aplicación y el servidor con el que interactúa, se presentan las evidencias correspondientes, consignando además las recomendaciones y medidas que deben ser tomadas por parte del equipo de desarrollo e infraestructura de la empresa.