turingpoint

Mobile App Pentest — Android & iOS Sicherheit prüfen

Ihre App ist mehr als ein Frontend. Wir testen die gesamte Angriffsfläche — von der App über die Kommunikation bis zum Backend.

BSI-zertifiziert
ISO 27001
OSCP+
Vertrauen von
Toyota
DKB
R+V BKK
State Bank of India
CLARK
METZLER

Kostenloses Erstgespräch vereinbaren

Oder rufen Sie uns direkt an: +49 40 52477883

Oder schreiben Sie uns direkt

Mobile Apps sind ein unterschätztes Einfallstor

Lokale Datenspeicherung

Sensible Daten wie Tokens, Credentials und personenbezogene Informationen werden oft unverschlüsselt auf dem Gerät gespeichert

Unsichere Kommunikation

Fehlendes Certificate Pinning und schwache TLS-Konfiguration ermöglichen Man-in-the-Middle-Angriffe

Reverse Engineering

Angreifer können Android-APKs und iOS-IPAs dekompilieren und API-Keys, Geschäftslogik oder Sicherheitsmechanismen extrahieren

Backend-Schwachstellen

Die meisten mobilen Apps kommunizieren mit APIs, die oft weniger gehärtet sind als Web-Frontends

Ein professioneller Mobile App Pentest prüft Ihre App ganzheitlich — von der Client-Seite bis zum Backend.

So läuft Ihr Pentest ab

1

Kostenloses Erstgespräch

15–30 Minuten: Wir besprechen Ihren Schutzbedarf und definieren den Scope.

2

Individuelles Angebot

Innerhalb von 48 Stunden erhalten Sie ein maßgeschneidertes Angebot.

3

Durchführung

Manuelle Tests durch OSCP+-zertifizierte Engineers nach OWASP- und BSI-Standards.

4

Ergebnispräsentation

Detaillierter Bericht mit priorisiertem Maßnahmenplan und Management Summary.

5

Kostenlose Nachprüfung

Nach Behebung prüfen wir erneut — ohne Zusatzkosten.

Warum turingpoint?

  • BSI-zertifizierter IT-Sicherheitsdienstleister
  • Manuelle Tests durch OSCP+-zertifizierte Security Engineers
  • ISO 27001 nach IT-Grundschutz zertifiziert
  • Kostenlose Nachprüfung nach Behebung inkludiert
  • Über 500 durchgeführte Projekte für Toyota, DKB und weitere

Was wir bei Ihrem Mobile App Pentest prüfen

PrüfbereichDetails
Lokale DatensicherheitKeychain/Keystore, SharedPreferences, SQLite, Dateisystem, Clipboard, Backup-Analyse
NetzwerkkommunikationTLS-Konfiguration, Certificate Pinning, Proxy-Erkennung, API-Sicherheit
AuthentifizierungLogin-Mechanismen, Token-Handling, biometrische Authentifizierung, Session-Management
Reverse EngineeringCode-Obfuskation, Anti-Tampering, Root/Jailbreak-Erkennung, Secrets im Code
Plattform-spezifischAndroid: Intent-Analyse, Content Provider, WebView. iOS: URL Schemes, App Transport Security
Backend-APIsAPI-Endpunkte der App, Autorisierung, Datenvalidierung, Geschäftslogik

Häufig gestellte Fragen

Jetzt handeln — bevor Angreifer es tun

Oder rufen Sie uns direkt an: +49 40 52477883 | [email protected]

Oder schreiben Sie uns direkt