Видео и подкасты для разработчиков
Защищаем ресурсы Android-приложений с Runtime Resource Overlay
Доклад будет полезен разработчикам Android-приложений и мобильных ОС, исследователям безопасности и всем, кто интересуется безопасностью ОС и нестандартными подходами к защите мобильных приложений.
Расскажу о малоизвестном, но мощном механизме операционной системы Android — Runtime Resource Overlay (RRO). Он позволяет приложению модифицировать собственные ресурсы и ресурсы других приложений на лету, без необходимости повторной компиляции.
RRO имеет большой потенциал для защиты ресурсов приложения. Например, можно хранить данные в зашифрованном виде и расшифровывать их только при запуске приложения через наложение оверлея ресурсов. Такая динамическая подмена ресурсов значительно затрудняет реверс-инжиниринг мобильного приложения.
Продемонстрирую несколько интересных баг в операционной системе, которые позволяют запрещать установку приложения на определенных устройствах, а также удалять приложение без взаимодействия с пользователем.
Доклад будет полезен разработчикам Android-приложений и мобильных ОС, исследователям безопасности и всем, кто интересуется безопасностью ОС и нестандартными подходами к защите мобильных приложений.
-
Маркетинг и монетизация3 недели назадКак ML-подход удвоил первые покупки при снижении CPI, CAC, ДРР: «Яндекс Маркет» и Bidease
-
Новости4 недели назад
Видео и подкасты о мобильной разработке 2026.6
-
Видео и подкасты для разработчиков2 недели назад
КодРевью лидера мнений: как можно нарушить сразу все принципы разработки
-
Новости3 недели назад
Видео и подкасты о мобильной разработке 2026.7
