Видео и подкасты для разработчиков
Когда API-ключ ушел в свободное плавание: атаки мобильных приложений глазами хакера
Рассмотрим примеры реальных уязвимостей, которые могут быть обнаружены в приложении. Поговорим, к чему они могут привести и как можно от них защититься.
Почему стоит думать о безопасности мобильных приложений еще на этапе разработки? В докладе я предлагаю посмотреть на мобильное приложение так, как это делает злоумышленник: изучим, где и как можно атаковать приложение, что из этого можно извлечь и какие ошибки могут дорого обойтись разработчику.
Это будет выполнено на примерах реальных уязвимостей из практики. Разберем поверхность атак на мобильные приложения — подробно расскажу о:
- 0-click атаках, которые не требуют взаимодействия пользователя;
- 1-click атаках, при которых пользователь взаимодействует с вредоносной ссылкой или компонентом;
- других векторах — злоумышленном ПО, атаках с физическим доступом.
Рассмотрим примеры реальных уязвимостей, которые могут быть обнаружены в приложении. Поговорим, к чему они могут привести и как можно от них защититься.
Будет интересно мобильным разработчикам, инженерам по безопасности и архитекторам, которым важно понимать, как их решения могут быть использованы против них.
-
Новости4 недели назадВидео и подкасты о мобильной разработке 2026.13
-
Разработка4 недели назад10 ошибок, которые Android-разработчики до сих пор допускают при работе с Jetpack Compose
-
Видео и подкасты для разработчиков3 недели назадЗачем нужны Vim и NeoVim в 2026 — Своя среда разработки вместо готовой IDE
-
Разработка4 недели назадЯ купил самый дешёвый MacBook от Apple и попробовал заняться настоящей разработкой