Как тестировать безопасность мобильного приложения?

Mobile security: сетевой трафик через HTTPS, certificate pinning (защита от MITM). Хранение данных: sensitive данные в Keychain (iOS) / Keystore (Android), не в SharedPreferences (Android) или NSUserDefaults (iOS) в открытом виде. Root/jailbreak detection. Code obfuscation (нет hardcoded secrets в APK). Reverse engineering: apktool, jadx для анализа APK — нет API ключей, паролей в коде. Tapjacking protection (Android). OWASP Mobile Security Testing Guide (MSTG) — полный чеклист. MobSF (Mobile Security Framework) — автоматический анализ APK/IPA.