Видео и подкасты для разработчиков
Защищаем ресурсы Android-приложений с Runtime Resource Overlay
Доклад будет полезен разработчикам Android-приложений и мобильных ОС, исследователям безопасности и всем, кто интересуется безопасностью ОС и нестандартными подходами к защите мобильных приложений.
Расскажу о малоизвестном, но мощном механизме операционной системы Android — Runtime Resource Overlay (RRO). Он позволяет приложению модифицировать собственные ресурсы и ресурсы других приложений на лету, без необходимости повторной компиляции.
RRO имеет большой потенциал для защиты ресурсов приложения. Например, можно хранить данные в зашифрованном виде и расшифровывать их только при запуске приложения через наложение оверлея ресурсов. Такая динамическая подмена ресурсов значительно затрудняет реверс-инжиниринг мобильного приложения.
Продемонстрирую несколько интересных баг в операционной системе, которые позволяют запрещать установку приложения на определенных устройствах, а также удалять приложение без взаимодействия с пользователем.
Доклад будет полезен разработчикам Android-приложений и мобильных ОС, исследователям безопасности и всем, кто интересуется безопасностью ОС и нестандартными подходами к защите мобильных приложений.
-
Новости3 недели назадВидео и подкасты о мобильной разработке 2026.13
-
Разработка4 недели назад10 ошибок, которые Android-разработчики до сих пор допускают при работе с Jetpack Compose
-
Разработка3 недели назадЯ купил самый дешёвый MacBook от Apple и попробовал заняться настоящей разработкой
-
Видео и подкасты для разработчиков2 недели назадЗачем нужны Vim и NeoVim в 2026 — Своя среда разработки вместо готовой IDE