TDOH-CONF 2018 簡報

2. @TDOH Conf 2018
手機可以埋藏秘密，但是App不行
淺談App安全檢測與實作

4. 我們竭誠的期望 …

5. Event News
Function
Rule
Tools
Demo Show
Source by Freepik

7. https://bbs.hupu.com/16256522-3.html

8. 資料來源：https://freeappsforme.com/virtual-girlfriend-
apps/
資料來源：https://blog.trendmicro.com.tw/?p=56338
?
?

9. https://blog.trendmicro.com/trendlabs-security-
intelligence/maikspy-spyware-poses-as-adult-game-targets-
windows-and-android-users/
https://read01.com/5M5DzGn.html#.W65FOWgzbIU

10. 取自資安與個資保護宣導以及行動裝置安全介紹 郭瑞祥顧問

12. 所以你真的覺得
常在你身邊的( ) 安全嗎??

13. 我們還是竭誠的期望 …

16. http://3c.ltn.com.tw/news/34575/2

17. https://www.ithome.com.tw/news/99836

18. 有沒有那麼難~

20. https://www.nowsecure.com/blog/2016/10/13/secure-mobile-development-testing-owasp-mobile-top-10/

22. 取自 行動應用App安全開發說明會 Android設計實務

23. http://www.mas.org.tw/

25. • 一套開源免費的Mobile App輔助檢查工具
• 一套Mobile App 滲透測試/惡意程式檢查工具
• 跨平台 Python Base
• 支援Windows , Kali (2016.2), Ubuntu (14.04) ,
OSX (Mavericks, Yosemite, El Capitan,Sierra)

26. github 載點
https://github.com/MobSF/Mobile-Security-Framework-MobSF/releases

27. 安裝
Windows:下載之後把MobSF壓縮檔解壓後放到C:MobSF
Mac:下載之後把MobSF壓縮檔解壓後放到/Users/[username]/MobSF
Linux:下載之後把MobSF壓縮檔解壓後放到/home/[username]/MobSF

28. brew install Caskroom/cask/wkhtmltopdf
安裝 pdf 報表套件
以Mac OS X 為例，指令如下：
驗證安裝如下：
brew cask info wkhtmltopdf

29. 運行

30. 實作時間
以下測試純屬虛構，如有雷同實屬巧合

31. 驗證 某追劇App 安全性-1

32. 驗證 某追劇App 安全性-2

33. 驗證 某追劇App 安全性-3
香港HK CERT 9月份 報告 https://bit.ly/2DIKRAt

34. 驗證 某追劇App 安全性-4
自建MOBSF Lab環境產出報告

35. 動態分析

36. Q & A

37. Thank You
感謝