Алёна Склярова рассказала, как находить уязвимости в операционной системе Android, дам практические рекомендации: с чего лучше начать, как определиться с таргетом, какими методиками и инструментами пользоваться, на что обращать внимание. Со всеми деталями, которые необходимые для создания качественного технического отчета.
Также подробно объяснила жизненный цикл уязвимости — от момента ее обнаружения до присвоения CVE и публикации в бюллетене безопасности Android.
Кроме того, поделилась техническими подробностями некоторых найденных уязвимостей в Android ОС, которые уже исправлены.
Доклад будет интересен всем, кто изучает безопасность мобильных операционных систем на базе Android и хочет попробовать себя в багхантинге.
