Безопасность мобильных приложений
Рет қаралды 8,552
#AndroidBroadcast #Security #Android
Обсуждаем обеспечение безопасности Android приложений, какие дыры есть в Android и куда развивается ОС в рамках безопасности
Гость выпуска - Ольга Шкряба, Senior Mobile Security Engineer. Занимается исследованием и разработкой решений в сфере безопасности, а также поиском уязвимостей. Автор Telegram канала о безопасности мобильных приложений paradiSEcurity (bit.ly/32TDQrj)
Полезные ссылки:
📰 Telegram канал с полезными материалами для Android разработчиков - ttttt.me/android_broadcast
💰 Поддержать проект bit.ly/3sratqQ
🔗 Telegram канала о безопасности мобильных приложений paradiSEcurity - bit.ly/32TDQrj
🔗 Выпуск о багхантерах - • Безопасность Android п...
🔗 Выпуск о Google SafetyNet - • Android SafetyNet. Над...
🔗 AabResGuard (the tool of obfuscated aab resources) - github.com/bytedance/AabResGuard
🔗 ProGuard - www.guardsquare.com/en/produc...
🔗 DexGuard - www.guardsquare.com/en/produc...
🔗 OWASP Mobile - owasp.org/www-project-mobile-...
🔗 Mobile Security and Privacy (Книга) - www.sciencedirect.com/book/97...
🔗 Различные словари для обфускации - github.com/facebookarchive/pr...
Таймкоды:
0:00 - Интро
1:12 - Где создаются Security инженеры
10:35 - Безопасность Android ОС
23:57 - Уязвимости Android
37:33 - Уязвимости библиотек
40:00 - OWASP Mobile
43:25 - Типичные ошибки разработчиков
47:00 - Android KeyStore
48:52 - Неправильная реализация NFC
50:22 - Логирование
50:52 - Пин код на стороне клиента
59:15 - Неправильная настройка R8/ProGuard
1:07:30 - Проблемы в авторизации
1:11:33 - Защита покупок в приложениях
1:14:00 - Проверка библиотек
1:16:00 - Безопасность кроссплатформы
1:18:53 - Обфускация ресурсов
1:23:43 - Хранение ключей в Git
1:26:44 - Обход SMS аутентификации
1:28:08 - Неправильная настройка Push
1:28:44 - Обход окна пина
1:30:21 - Ответственность разработчиков за ошибки
1:36:36 - Очистка данных приложения
1:37:11 - Ключи в приложении
1:39:02 - Развитие безопасности в Android
1:47:57 - Перенос кода в натив для безопасности
1:49:10 - Спецслужбы и микрофон
1:51:08 - Подмена зависимостей
1:53:14 - Угроза Root
1:55:50 - Интервью на инженера по безопасности
1:59:47 - Аппаратное шифрование
2:05:10 - Пока-пока
@mr.developer 4 жыл бұрын
Спасибо большое за информацию, очень интересно. Ольге отдельное спасибо.
@nip0l Жыл бұрын
Самый красивый доклад❤️
@AndroidBroadcast 4 жыл бұрын
📰 Telegram канал с новостями для Android Dev - ttttt.me/android_broadcast 💰 Поддержать проект на Boosty boosty.to/androidbroadcast или Patreon bit.ly/2TBOzlu
@stupid-face 2 жыл бұрын
Счётчик "Ну там не знаю" за первый час перевалил за сотню, очень хорошая докладывающая...
@namedeleted5329 2 жыл бұрын
И конкурсы ниче
@marinaz3172 4 жыл бұрын
58:00 Возможно вы удивитесь, но -assumenosideeffects не является панацеей и удаляет не все логи и, собственно, фраза "как можно избавиться от всех логов в один момент и наверняка" вводит в заблуждение, особенно новичков.
@AndroidBroadcast 4 жыл бұрын
В каких конкретных случаях? Будет классно увидеть примеры кода
@marinaz3172 4 жыл бұрын
@@AndroidBroadcast koz точка io слэш on-proguard-log-removal
@AndroidBroadcast 4 жыл бұрын
Спасибо. Почитаю
@marinaz3172 4 жыл бұрын
@@user-xl2tf4gq1g и? Актуально до сих пор, можете в этом убедиться лично
@Mario-gi3tm 2 жыл бұрын
Боже, какая она красивая!
Android Broadcast. Все об Андроид разработке
Рет қаралды 4,7 М.
Android Broadcast. Все об Андроид разработке
Рет қаралды 3,3 М.
Philipp Lackner
Рет қаралды 62 М.
Android Broadcast. Все об Андроид разработке
Рет қаралды 4,9 М.
All about QA
Рет қаралды 4,7 М.