Введение в безопасность Android-приложений

Вводная лекция по безопасности Android-приложений. Спикер: Игорь К. (Swordfish Security).

Содержание:

• 0:00:00 — Intro
• 0:00:15 — О себе
• 0:01:25 — О лекции
• 0:02:42 — О SharedPreferences и хранении данных
• 0:09:40 — OWASP
• 0:12:50 — MASTG
• 0:16:50 — Jadx, уязвимости связанные с deeplink
• 0:30:30 — Приложение (In)Secure Notes
• 0:32:13 — Экспортируемость компонентов
• 0:34:25 — Уязвимости связанные с ContentProvider, Path Traversal Attack
• 0:42:52 — Проксирование интентов
• 0:51:13 — Insecure data storage
• 0:55:57 — Improper platform usage
• 0:59:44 — Уязвимости связанные с JavaScriptInterface
• 1:00:00 — Классические уязвимости
• 1:20:00 — Инъекции в XML