Вводная лекция по безопасности Android-приложений. Спикер: Игорь К. (Swordfish Security).
Содержание:
- 0:00:00 — Intro
- 0:00:15 — О себе
- 0:01:25 — О лекции
- 0:02:42 — О SharedPreferences и хранении данных
- 0:09:40 — OWASP
- 0:12:50 — MASTG
- 0:16:50 — Jadx, уязвимости связанные с deeplink
- 0:30:30 — Приложение (In)Secure Notes
- 0:32:13 — Экспортируемость компонентов
- 0:34:25 — Уязвимости связанные с ContentProvider, Path Traversal Attack
- 0:42:52 — Проксирование интентов
- 0:51:13 — Insecure data storage
- 0:55:57 — Improper platform usage
- 0:59:44 — Уязвимости связанные с JavaScriptInterface
- 1:00:00 — Классические уязвимости
- 1:20:00 — Инъекции в XML
