Чем занимаемся
Когда команде нужен внешний технический контур, подключаемся на уровне фактов и воспроизводимости. Для задач, где важно понять реальную устойчивость продукта к прикладным атакам, проводим Android аудит безопасности: проверяем клиентскую защиту, подтверждаем критичные риски и формируем приоритеты исправлений без расплывчатых рекомендаций.
Если задача связана с инцидентом или неочевидным поведением приложения, берем в работу реверс-инжиниринг Android-приложений. Восстанавливаем цепочку исполнения, отделяем гипотезы от подтвержденных причин и передаем инженерной команде понятный маршрут до исправления и повторной проверки.
Для сценариев, где ключевой риск находится в клиент-серверном обмене, используем анализ трафика Android-приложений. Фокусируемся не на чтении пакетов как таковом, а на практических вопросах: можно ли подменить параметры, как это влияет на бизнес-логику и какие серверные проверки нужно усилить.
Когда нужно быстро проверить инженерную гипотезу в APK, применяем smali patching и анализ smali. Это дает возможность подтвердить или снять предположение контролируемым способом и зафиксировать изменения поведения в воспроизводимом виде.
Для низкоуровневых участков, где критична логика в нативном коде, проводим анализ native .so библиотек Android. Разбираем защитные механизмы, определяем точки усиления и подготавливаем технические рекомендации, которые можно встроить в текущий релизный процесс.