heisenbug Heisenbug 2020 СПб (15.06.2020 — 18.06.2020)

Уязвимости в реализации межпроцессного взаимодействия в Android-приложениях

img

В докладе Александра рассмотрит несколько разновидностей уязвимостей, вызванных ошибками работы с механизмами обмена сообщениями, и расскажет о методах тестирования и инструментах, которые необходимо применять для обнаружения подобных проблем.

Интенты, сервисы, широковещательные рассылки — всё это механизмы, которые система Android предоставляет для обмена сообщениями между приложениями.

Однако, если взглянуть на статистику уязвимостей приложений, то окажется, что более трети из них вызваны неправильным использованием этих механизмов. Такие ошибки могут привести к утечке данных или дать злоумышленникам возможность удаленного исполнения кода на устройстве пользователя.

В докладе Александра рассмотрит несколько разновидностей уязвимостей, вызванных ошибками работы с механизмами обмена сообщениями, и расскажет о методах тестирования и инструментах, которые необходимо применять для обнаружения подобных проблем.