Александра Сватикова — Уязвимости в реализации межпроцессного взаимодействия в Android-приложениях

6 Просмотры
Издатель
Интенты, сервисы, широковещательные рассылки — всё это механизмы, которые система Android предоставляет для обмена сообщениями между приложениями. Однако, если взглянуть на статистику уязвимостей приложений, то окажется, что более трети из них вызваны неправильным использованием этих механизмов. Такие ошибки могут привести к утечке данных или дать злоумышленникам возможность удаленного исполнения кода на устройстве пользователя.

В докладе Александра рассмотрит несколько разновидностей уязвимостей, вызванных ошибками работы с механизмами обмена сообщениями, и расскажет о методах тестирования и инструментах, которые необходимо применять для обнаружения подобных проблем.
Категория
Разработка на Android
Комментариев нет.