Sicherheitsbewertung von nativen und hybriden mobilen Anwendungen auf Android- und iOS-Plattformen mit Fokus auf clientseitige Schwachstellen, unsichere Speicherung, unverschlüsselte Kommunikation, Reverse Engineering, Umgehung von Integritätskontrollen, Missbrauch von Berechtigungen und plattformspezifische API-Probleme. Beinhaltet dynamische Analyse, statische Analyse, Hooking, Frida, Objection und Tools zur Analyse von APK- und IPA-Dateien.