Was genau versteht man unter einem Mobile App Security Review?

Ein Mobile App Security Review ist eine systematische Sicherheitsüberprüfung deiner mobilen Anwendung (Android, Cross-Platform oder später auch iOS). Ich analysiere die App auf Schwachstellen, die Angreifer ausnutzen könnten – z. B. unsichere Speicherung von Daten, fehlerhafte Kryptographie, Netzwerkprobleme oder Code-Schwachstellen. Dazu nutze ich statische Analyse (z. B. mit Ghidra), dynamische Analyse (z. B. mit Frida), Proxy-Tools (Burp Suite) und Netzwerk-Monitoring (Wireshark). Am Ende erhältst du einen klaren Report mit gefundenen Risiken, Priorisierung und konkreten Empfehlungen zur Behebung.

Was ist der Unterschied zwischen einem Review und einem Penetration Test?

Ein Review ist breiter angelegt und umfasst sowohl statische als auch dynamische Analysen, Code-Reviews und Best-Practice-Checks. Ein Penetration Test (Pentest) geht einen Schritt weiter: Hier simuliere ich reale Angriffe, um zu prüfen, ob und wie ein Angreifer tatsächlich in die App eindringen kann. Bei mir sind die meisten Reviews eine Kombination aus beidem – je nach Scope und Budget.

Wie lange dauert so ein Review normalerweise?

Das hängt stark von der App-Größe, Komplexität und dem gewünschten Detailgrad ab:

• Kleine Apps (wenige Screens, keine Backend-Integration): 3–7 Werktage

• Mittlere Apps (Cross-Platform, API-Anbindung): 10–20 Werktage

• Komplexe Anwendungen (FinTech, Health, viele Features): 3–8 Wochen Ich gebe dir nach dem kostenlosen Erstgespräch eine realistische Zeit- und Kostenschätzung.

Was kostet ein Mobile Security Review bei mir?

Es gibt keinen Einheits-Fixpreis, weil jede App anders ist. Typische Preisrahmen:

• Kleiner Audit (Basic): ab ca. 900–1.200 €

• Standard-Audit (Static + Dynamic + Report): ab ca. 1.200–3.000 €

• Umfassender Pentest mit Angriffssimulation: ab ca. 3.000–6.000 € + Die genaue Summe ergibt sich aus dem tatsächlichen Aufwand. Im kostenlosen Erstgespräch schätze ich den Scope ein und mache dir ein transparentes Angebot.

Was brauche ich von dir, damit ich mit dem Review starten kann?

Die App als APK (Android) oder Build (Cross-Platform)

1. Idealerweise Zugang zum Quellcode (bei Closed-Source ist Reverse Engineering möglich)

2. Test-Accounts / Demo-Zugänge, falls relevant

3. Kurze Beschreibung: Welche Features sind besonders sensibel? Gibt es Backend/Cloud-Anbindungen? Alles Weitere klären wir im Erstgespräch.

Ist das Review wirklich sicher und vertraulich?

Ja – absolut. Ich arbeite mit strengem NDA (Geheimhaltungsvereinbarung), die du vorab bekommst. Alle übermittelten Daten (App, Code, Credentials) werden verschlüsselt gespeichert und nach Projektende unwiderruflich gelöscht. Als Ethical Hacker halte ich mich an die Regeln des OWASP Mobile Security Testing Guide und handle ausschließlich autorisiert.

Was passiert, wenn ich kritische Schwachstellen finde?

Ich stufe jede Schwachstelle nach Schweregrad ein (z. B. nach CVSS oder OWASP-Risiko-Matrix). Bei kritischen/high-Risk-Funden informiere ich dich sofort (innerhalb von 24 Stunden), damit du schnell reagieren kannst. Du bekommst außerdem konkrete Fix-Empfehlungen und auf Wunsch einen Re-Test nach der Behebung (meist zu einem reduzierten Preis).

Warum solltest du gerade mich beauftragen und nicht ein großes Unternehmen?

Als Spezialist mit aktuellem Master in Cybersecurity & Ethical Hacking bringe ich frisches, tiefes Wissen direkt aus der Hochschule (FH Joanneum) mit. Du bekommst persönliche Betreuung von Anfang bis Ende – keine Callcenter-Abwicklung. Ich bin flexibel, schnell erreichbar und fokussiere mich ausschließlich auf Mobile Security. Viele Startups und kleinere Teams schätzen genau diese direkte, transparente Zusammenarbeit.

Wie kommen wir zusammen ins Gespräch?

Am einfachsten: Buche auf der Seite ein kostenloses Erstgespräch (30 Minuten, unverbindlich). Alternativ schreib mir direkt an office@focusbyte.at. Ich antworte normalerweise innerhalb von 24 Stunden.

Hast du noch eine Frage, die hier fehlt? Schreib sie mir einfach – ich ergänze die FAQ gerne.