Back to Posts

Share this post

Android (Un)Security Guidelines

Posted by: voidsec

Reading Time: 2 minutes

Venerdì 10 Aprile si è concluso a Torino il DroidCon: il congresso Europeo più importante per gli sviluppatori del sistema operativo Android e ritrovo per tutti gli appassionati.

Quest’anno l’evento ha raggiunto il traguardo di circa 700 partecipanti e 70 speaker.

droidcon

Noi di VoidSec siamo stati relatori del talk:

Android (Un)Security Guidelines

Cosa fare, ma soprattutto, cosa non fare durante il ciclo di sviluppo di un’applicazione Android.
In questo talk abbiamo mostrato quali sono le possibili problematiche e i vettori di attacco nello scenario Android, dimostrando con esempi pratici le pratiche da utilizzare e in particolare quelle da evitere.

Le macro tematiche affronatate durante il corso del talk sono state:

  • Insecure Data Storage (SqlLite, Shared Preferences, Internal/External Storage, Log e Data Leak)
  • API (Backened, Sql Injection, XSS, CSRF e User Enumeration)
  • Connessioni sicure e Crittografia (SSL, Certificati, MitM e Implementazioni proprie)
  • Protezione del codice (Offuscamento e Reversing)

Il talk era orientato agli sviluppatori esperti e non, perché crediamo che chiunque si trovi a sviluppare e a gestire i dati degli utenti debba essere in grado di proteggere queste informazioni.

Best practice e linee guida per uno sviluppo sicuro e responsabile.

YouTube: Droidcon 2015 / (Un)Security guidelines
Diapositive (PDF) | Diapositive (PowerPoint)

di VoidSec

Back to Posts