PHDays — Positive Hack Days. Программа
Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Обход проверки безопасности в магазинах мобильных приложений при помощи платформ Hybrid и HTML5-кунг-фу

Хочу посетить   +48

Ведущий: Пауль Амар (Paul Amar)

В докладе описывается новый вектор атак на магазины приложений с обходом проверки безопасности, которая проводится при публикации приложения в любом магазине приложений. Обычно после публикации мобильного приложения магазины запускают песочницу или проводят тестирование вручную и решают, является ли оно легитимным. Используя платформу Hybrid (например, Cordova), можно обновлять мобильные приложения без согласия пользователя и уведомления магазинов.

  • Язык доклада
  • Английский

Специалист по информационной безопасности, занимается компьютерной криминалистикой и реагированием на инциденты. Разработчик — в основном на Python и всяких хипстерских штуковинах. Каждый день в голову приходит пара-тройка сумасшедших идей. Выступал на DeepSec и BSides. Его последний проект Data Exfiltration Toolkit (набор инструментов для эксфильтрации данных) демонстрировался на Black Hat.

Пауль Амар Пауль Амар

Возврат к списку