Meine Services

Android App Security Review

— ab 900 €

Ihre Android-App verarbeitet sensible Daten, kommuniziert mit Backends und läuft auf tausenden Geräten. Ich prüfe Ihre App systematisch auf Sicherheitslücken, Fehlkonfigurationen und Schwachstellen -

verständlich, dokumentiert und mit konkreten Handlungsempfehlungen für Entwickler.

Was wird geprüft?

  • Sicherheitsreview der Android App

  • Umgang mit sensiblen Daten (Storage, Keys, Token)

  • Kryptografie und Verschlüsselung

  • Netzwerk- und API-Kommunikation

  • Schutz vor Manipulation & Reverse Engineering

  • Typische Fehlerquellen in Android-Apps

Ergebnis für Sie

  • Strukturierter Report (10-15 Seiten)

  • Risiko-Klassifizierung

  • Handlungsempfehlungen

  • Abschlussgespräch

Für wen geeignet?

  • Startups

  • KMUs mit eigener App

  • App-Agenturen (Qualitätssicherung für Kundenprojekte)

  • Interne Unternehmens-Apps



Cross-Platform App Security Review

— ab 1200 €

(Flutter, React Native, Ionic, Xamarin/MAUI - Android-basiert)

Cross-Platform-Apps teilen sich große Teile der Logik - aber Sicherheitsprobleme entstehen oft genau dort. Ich prüfe Ihre App sowohl auf Android-Ebene als auch im verwendeten Cross-Platfrom-Framework.

Was wird geprüft?

  • Android-Shell der App

  • Logik im Cross-Platform-Code (Dart, JavaScript, C#)

  • Umgang mit API-Keys und Konfigurationsdaten

  • Storage- und Verschlüsselungskonzepte

  • Kommunikation zwischen App und Backend

  • Typische Framework-spezifische Sicherheitsrisiken

Ergebnis für Sie

  • Kombinierter Android + Cross-Platfrom Security Report

  • Framework-spezifische Hinweise (z.B. Flutter oder React-Native)

  • Verständliche Priorisierung der Risiken

  • Konkrete Maßnahmen zur Härtung der App

Für wen geeignet?

  • Flutter / React-Native Apps

  • Agenturen mit Cross-Platform Fokus

  • Unternehmen mit einer Codebasis für mehrere Plattformen

Mobile Crypto & Secure Storage Review

— ab 400 €

Viele Mobile-Apps nutzen Verschlüsselung - aber oft falsch.
Ich prüfe, ob Daten in Ihrer App wirklich sicher verschlüsselt sind und ob Schlüssel korrekt verwaltet werden.

Was wird geprüft?

  • Verschlüsselungs-Algorithmen und Modi

  • Schlüssel- und Zertifikatsverwaltung

  • Sichere Speicherung sensibler Daten

  • Passwort- und Hash-Verfahren

  • Absicherung der Netzwerkkommunikation

  • Typische Krypto-Fehlimplementierungen

Ergebnis für Sie

  • Übersicht aller kryptografischen Schwachstellen

  • Konkrete Empfehlungen für sichere Implementierungen

  • Fokus auf praxisnahe Umsetzung (keine Theorie)

Für wen geeignet?

  • Apps mit Login-Funktionen

  • Anwendungen mit Offline-Daten

  • Business-, Finance- oder Health-Apps

  • Apps mit erhöhten Compliance-Anforderungen


Mobile API Review

— ab 400 €

Mobile-Apps sind nur so sicher wie ihr Backend.
Ich analysiere, wie Ihre App mit der API kommuniziert und ob Authentifizierung, Tokens und Sessions korrekt abgesichert sind.

Was wird geprüft?

  • Authentifizierung & Autorisierung

  • Token-Handling (JWT, OAuth etc.)

  • Transport-Sicherheit (TLS)

  • Manipulation von Requests & Parametern

  • Missbrauchsmöglichkeiten

  • Zugriffsbeschränkungen (per User, Rolle, Objekt)

Ergebnis für Sie

  • Konkrete Schwachstellen mit Risiko-Bewertung

  • Nachvollziehbare Angriffsszenarien

  • Bessere Absicherung Ihrer App-Backend-Schnittstellen

Für wen geeignet?

  • Mobile-Apps mit Login- oder Benutzerkonten

  • Apps mit sensiblen Funktionen (z.B. Daten ändern, Zahlungen)

  • Startups vor Launch oder Investor-Review

  • KMUs mit bestehender App & Backend

  • Agenturen, die APIs für Mobile-Apps entwickeln

Erstgespräch Buchen