Alexandre is Android developer for more than 10 years. He passionate about Kotlin, Jetpack component and Framework created by Google. His current goal is to craft more intuitive and more usable applications. In addition, Alexandre enjoys sharing his knowledge with the Android community. Currently working for Decathlon Digital in Paris.
Alexandre Genet
Android developer
Sécuriser nos apps : Anticiper les menaces, protéger les utilisateurs
La sécurité informatique est essentielle pour les applications mobiles car elles manipulent des données personnelles souvent stockées sur des appareils vulnérables au vol ou au piratage. Nous regarderons ensemble ce qu'il y a dans le Mobile Application Security Testing Guide écrit par l’OWASP (Open Worldwide Application Security Project).
Après quelques généralités sur Android et les builds, nous verrons comment :
* Ouvrir un apk ou aab.
* Regarder ce qu'on peut trouver dans l’archive : des images, des chaînes de caractères sensibles.
* Investiguer les bases de données et sharedpreferences et trouver des informations non affichées à l’utilisateur.
* Modifier une application Android en mode debug et analyser le code.
* Passer outre la vérification Root.
* Regarder les informations qui transitent sur le réseau.
Après avoir vu comment il était facile de trouver des données dans un apk/aab, repartez avec les bonnes pratiques pour minimiser les fuites de données et failles de sécurité.