Видео и подкасты для разработчиков
Когда API-ключ ушел в свободное плавание: атаки мобильных приложений глазами хакера
Рассмотрим примеры реальных уязвимостей, которые могут быть обнаружены в приложении. Поговорим, к чему они могут привести и как можно от них защититься.
Почему стоит думать о безопасности мобильных приложений еще на этапе разработки? В докладе я предлагаю посмотреть на мобильное приложение так, как это делает злоумышленник: изучим, где и как можно атаковать приложение, что из этого можно извлечь и какие ошибки могут дорого обойтись разработчику.
Это будет выполнено на примерах реальных уязвимостей из практики. Разберем поверхность атак на мобильные приложения — подробно расскажу о:
- 0-click атаках, которые не требуют взаимодействия пользователя;
- 1-click атаках, при которых пользователь взаимодействует с вредоносной ссылкой или компонентом;
- других векторах — злоумышленном ПО, атаках с физическим доступом.
Рассмотрим примеры реальных уязвимостей, которые могут быть обнаружены в приложении. Поговорим, к чему они могут привести и как можно от них защититься.
Будет интересно мобильным разработчикам, инженерам по безопасности и архитекторам, которым важно понимать, как их решения могут быть использованы против них.
-
Видео и подкасты для разработчиков3 недели назадКак копилот генерит код? Идем под капот
-
Новости3 недели назадВидео и подкасты о мобильной разработке 2026.17
-
Разработка4 недели назадTime Profiler в Xcode Instruments: повышение производительности с помощью ИИ
-
Разработка4 недели назадАнимируем зачеркивание текста в SwiftUI