Bezpieczeństwo aplikacji Android
About This Project
- Wprowadzenie do architektury Androida
- Model bezpieczeństwa w systemie Android
- użytkownicy
- uprawnienia plików
- struktura pakietów i plików
- komponenty mające wpływ na bezpieczeństwo
- certyfikaty i instalacja aplikacji
- Root
- możliwości i wpływ na bezpieczeństwo
- przykłady luk wykorzystywanych do uzyskania roota
- przykład zdobywania roota na urządzeniu z użyciem gotowych narzędzi
- wykrywanie roota w aplikacjach
- korzystanie z ADB z dostępem do super użytkownika
- Szyfrowanie danych w Androidzie
- Bouncy Castle
- szyfrowanie symetryczne i asymetryczne
- przykłady implementacji i ważne aspekty
- Ataki Man in The Middle
- ARP poisoning
- przechwytywanie ruchu HTTP
- instalacja fałszywego certyfikatu SSL
- session hijacking
- script injection
- Reverse engeenering aplikacji
- wyciąganie APK z urządzenia
- struktura pliku APK
- dekompilacja
- odzyskiwanie zasobów
- modyfikacja aplikacji bez dostępu do kodu źródłowego
- rekompilacja
- Obfuskacja klas Java w plikach dex
- proguard
- dexguard
- dex2jar
- Pentesting aplikacji z użyciem narzędzia drozer
- Potencjalne wektory ataków dla aplikacji
- OWASP Top10 Mobile
- wyciąganie danych przez ContentProvider
- sql injection
- dane na karcie pamięci
- komunikacja pomiędzy aplikacjami
- uruchamianie ukrytych Activity
- bezpieczeństwo zapytań HTTP
- słaba autentykacja i autoryzacja
- dekompilacja aplikacji
- dane w SharedPrefereces i SQLite
- script injection i cross site scripting
- niebezpieczne dane wprowadzone przez użytkownika
- wyciek danych w logach
- wykorzystywanie znanych luk z użyciem Metasploit
- Checklista bezpiecznej aplikacji