android | DefconRU

29.07.2016 @ 14:41 Android Application Security, часть 11. Непреднамеренная утечка информации

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

Непреднамеренная утечка информации занимает 4-е место в OWASP Mobile Top 10 2014. В Mobile Top 10 2016 относится к категории «Небезопасное хранение данных» (2-е место).

Читать далее Android Application Security, часть 11. Непреднамеренная утечка информации →

12.07.2016 @ 13:28 Android Application Security, часть 10. Недостаточная защита на транспортном уровне

android

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

Недостаточная защита на транспортном уровне (небезопасная передача данных) занимает 3-е место в OWASP Mobile Top 10.

Читать далее Android Application Security, часть 10. Недостаточная защита на транспортном уровне →

15.06.2016 @ 12:54 Android Application Security, часть 9. Защищённость двоичного файла

android

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

Недостаток защищённости двоичного файла занимает последнее место в OWASP Mobile Top 10.

Читать далее Android Application Security, часть 9. Защищённость двоичного файла →

30.05.2016 @ 17:05 Android Application Security, часть 8. Небезопасное хранение данных

android

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

Небезопасное хранение данных занимает второе место в списке OWASP Mobile Top 10.

В общем случае требуется уделять внимание тому, чтобы данные наших приложений Android хранились защищённо, чтобы никто не смог получить эти данные в случае утери или кражи, а также для того, чтобы другое (вредоносное) приложение не смогло получить эти данные (например, приложения для банкинга).

Читать далее Android Application Security, часть 8. Небезопасное хранение данных →

14.03.2016 @ 12:36 Android Application Security, часть 7. Разбираемся с файлом AndroidManifest.xml.

android

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

Файл AndroidManifest.xml является достаточно важной частью файла APK (особенно когда речь идёт о безопасности).

В файле AndroidManifest.xml должен быть упомянут каждый Service, ContentProvider, Activity, Broadcast Receiver.

Давайте разберёмся поподробнее в AndroidManifest.xml.

Читать далее Android Application Security, часть 7. Разбираемся с файлом AndroidManifest.xml. →

07.03.2016 @ 14:22 Android Application Security, часть 6. Начнём веселье

android

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

В этом посте я расскажу о различных Топ 10 мобильных рисках 2014 года (OWASP Mobile Top 10), атакуя уязвимое приложение Android.

Читать далее Android Application Security, часть 6. Начнём веселье →

07.03.2016 @ 14:22 Android Application Security, часть 5. Drozer.

android

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

В этом посте я покажу Drozer, который является одним из важнейших инструментов в исследовании безопасности Android-приложений, сокращая затрачиваемое время.

Читать далее Android Application Security, часть 5. Drozer. →

07.03.2016 @ 14:21 Android Application Security, часть 4. Узнайте о своём арсенале.

android

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

Во всех демонстрациях, приведённых ниже, я использовал приложение FourGoats из OWASP-GoatDroid-Project, которое можно загрузить здесь.

Читать далее Android Application Security, часть 4. Узнайте о своём арсенале. →

23.12.2015 @ 15:12 Android Application Security, часть 3. Основы приложений Android

android

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

В предыдущем посте я познакомил вас с архитектурой Android, а также объяснил назначение различных её слоёв, но не рассказал о самом верхнем уровне, т.е. Приложения. Так что в этом посте я расскажу об уровне Приложений Android и функционировании его компонент, не забывая о безопасности.

Читать далее Android Application Security, часть 3. Основы приложений Android →

21.12.2015 @ 14:23 Android Application Security, часть 2. Разбираемся в ОС Android

android

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

В этом посте я буду говорить об архитектуре Android.

Читать далее Android Application Security, часть 2. Разбираемся в ОС Android →

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Сообщество специалистов в области информационной безопасности.