Android (Un)Security Guidelines
Venerdì 10 Aprile si è concluso a Torino il DroidCon: il congresso Europeo più importante per gli sviluppatori del sistema operativo Android e ritrovo per tutti gli appassionati.
Quest’anno l’evento ha raggiunto il traguardo di circa 700 partecipanti e 70 speaker.
Noi di VoidSec siamo stati relatori del talk:
Android (Un)Security Guidelines
Cosa fare, ma soprattutto, cosa non fare durante il ciclo di sviluppo di un’applicazione Android.
In questo talk abbiamo mostrato quali sono le possibili problematiche e i vettori di attacco nello scenario Android, dimostrando con esempi pratici le pratiche da utilizzare e in particolare quelle da evitere.
Le macro tematiche affronatate durante il corso del talk sono state:
- Insecure Data Storage (SqlLite, Shared Preferences, Internal/External Storage, Log e Data Leak)
- API (Backened, Sql Injection, XSS, CSRF e User Enumeration)
- Connessioni sicure e Crittografia (SSL, Certificati, MitM e Implementazioni proprie)
- Protezione del codice (Offuscamento e Reversing)
Il talk era orientato agli sviluppatori esperti e non, perché crediamo che chiunque si trovi a sviluppare e a gestire i dati degli utenti debba essere in grado di proteggere queste informazioni.
Best practice e linee guida per uno sviluppo sicuro e responsabile.
YouTube: Droidcon 2015 / (Un)Security guidelines
Diapositive (PDF) | Diapositive (PowerPoint)
di VoidSec