#AndroidBroadcast #Security #Android Обсуждаем обеспечение безопасности Android приложений, какие дыры есть в Android и куда развивается ОС в рамках безопасности Гость выпуска - Ольга Шкряба, Senior Mobile Security Engineer. Занимается исследованием и разработкой решений в сфере безопасности, а также поиском уязвимостей. Автор Telegram канала о безопасности мобильных приложений paradiSEcurity (
Полезные ссылки: Telegram канал с полезными материалами для Android разработчиков -
Поддержать проект
Telegram канала о безопасности мобильных приложений paradiSEcurity -
Выпуск о багхантерах -
Выпуск о Google SafetyNet -
AabResGuard (the tool of obfuscated aab resources) -
ProGuard -
DexGuard -
OWASP Mobile -
Mobile Security and Privacy (Книга) -
Различные словари для обфускации -
Таймкоды: 0:00 - Интро 1:12 - Где создаются Security инженеры 10:35 - Безопасность Android ОС 23:57 - Уязвимости Android 37:33 - Уязвимости библиотек 40:00 - OWASP Mobile 43:25 - Типичные ошибки разработчиков 47:00 - Android KeyStore 48:52 - Неправильная реализация NFC 50:22 - Логирование 50:52 - Пин код на стороне клиента 59:15 - Неправильная настройка R8/ProGuard 1:07:30 - Проблемы в авторизации 1:11:33 - Защита покупок в приложениях 1:14:00 - Проверка библиотек 1:16:00 - Безопасность кроссплатформы 1:18:53 - Обфускация ресурсов 1:23:43 - Хранение ключей в Git 1:26:44 - Обход SMS аутентификации 1:28:08 - Неправильная настройка Push 1:28:44 - Обход окна пина 1:30:21 - Ответственность разработчиков за ошибки 1:36:36 - Очистка данных приложения 1:37:11 - Ключи в приложении 1:39:02 - Развитие безопасности в Android 1:47:57 - Перенос кода в натив для безопасности 1:49:10 - Спецслужбы и микрофон 1:51:08 - Подмена зависимостей 1:53:14 - Угроза Root 1:55:50 - Интервью на инженера по безопасности 1:59:47 - Аппаратное шифрование 2:05:10 - Пока-пока
