Рет қаралды 8,552
#AndroidBroadcast #Security #Android
Обсуждаем обеспечение безопасности Android приложений, какие дыры есть в Android и куда развивается ОС в рамках безопасности
Гость выпуска - Ольга Шкряба, Senior Mobile Security Engineer. Занимается исследованием и разработкой решений в сфере безопасности, а также поиском уязвимостей. Автор Telegram канала о безопасности мобильных приложений paradiSEcurity (bit.ly/32TDQrj)
Полезные ссылки:
📰 Telegram канал с полезными материалами для Android разработчиков - ttttt.me/android_broadcast
💰 Поддержать проект bit.ly/3sratqQ
🔗 Telegram канала о безопасности мобильных приложений paradiSEcurity - bit.ly/32TDQrj
🔗 Выпуск о багхантерах - • Безопасность Android п...
🔗 Выпуск о Google SafetyNet - • Android SafetyNet. Над...
🔗 AabResGuard (the tool of obfuscated aab resources) - github.com/bytedance/AabResGuard
🔗 ProGuard - www.guardsquare.com/en/produc...
🔗 DexGuard - www.guardsquare.com/en/produc...
🔗 OWASP Mobile - owasp.org/www-project-mobile-...
🔗 Mobile Security and Privacy (Книга) - www.sciencedirect.com/book/97...
🔗 Различные словари для обфускации - github.com/facebookarchive/pr...
Таймкоды:
0:00 - Интро
1:12 - Где создаются Security инженеры
10:35 - Безопасность Android ОС
23:57 - Уязвимости Android
37:33 - Уязвимости библиотек
40:00 - OWASP Mobile
43:25 - Типичные ошибки разработчиков
47:00 - Android KeyStore
48:52 - Неправильная реализация NFC
50:22 - Логирование
50:52 - Пин код на стороне клиента
59:15 - Неправильная настройка R8/ProGuard
1:07:30 - Проблемы в авторизации
1:11:33 - Защита покупок в приложениях
1:14:00 - Проверка библиотек
1:16:00 - Безопасность кроссплатформы
1:18:53 - Обфускация ресурсов
1:23:43 - Хранение ключей в Git
1:26:44 - Обход SMS аутентификации
1:28:08 - Неправильная настройка Push
1:28:44 - Обход окна пина
1:30:21 - Ответственность разработчиков за ошибки
1:36:36 - Очистка данных приложения
1:37:11 - Ключи в приложении
1:39:02 - Развитие безопасности в Android
1:47:57 - Перенос кода в натив для безопасности
1:49:10 - Спецслужбы и микрофон
1:51:08 - Подмена зависимостей
1:53:14 - Угроза Root
1:55:50 - Интервью на инженера по безопасности
1:59:47 - Аппаратное шифрование
2:05:10 - Пока-пока