PHDays — Positive Hack Days. Программа
Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Android Task Hijacking

Хочу посетить   +59

Ведущие: Юрий Шабалин и Евгений Блашко

Android Task Hijacking — уязвимость Android, которая позволяет подменить любое приложение, используя только стандартные механизмы и не требуя специальных разрешений. Такой подход не требует наличия root-прав на устройстве и Google спокойно пропускает такие приложения в Store. Из-за того что уязвимость находится на уровне системы, подмене подвержены все приложения на устройстве, в том числе системные. Докладчик расскажет о технических подробностях, покажет, как работает эта уязвимость, и поделится возможными решениями.

  • Язык доклада
  • Русский

Юрий Шабалин
Отвечает за внедрение SDLC в рамках аудита исходного кода и за общую интеграцию инструментов анализа приложений в единую экосистему разработки. Работал в «Альфа-банке» и Positive Technologies в направлениях аудита ИБ, форензики, тестирования на проникновение и внедрения практик безопасной разработки. Выступал на ZeroNights, RISSPA, OWASP.

Евгений Блашко
Пять лет опыта в ИБ, три года в области разработки приложений для настольных и мобильных ОС. Занимается проведением анализа безопасности исходного кода и защищенности мобильных приложений в компании «Сбербанк-Технологии». Спикер конференции OWASP Russia.

Юрий Шабалин и Евгений Блашко Юрий Шабалин и Евгений Блашко

Возврат к списку