Юрий Шабалин — Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор?

Подробнее о конференции SafeCode:
— — Скачать презентацию с сайта SafeCode —
Говорим о проблемах безопасности в мире мобильных приложений. Почему их безопасность важна? Почему безопасность мобилок, если не на первом месте, то должна быть вровень с серверной частью системы? Помимо рассуждений о безопасности говорим про ряд уязвимостей, которые встречаются в мобильных приложениях. О простых уязвимостях, которые компания Юрия находит практически в каждом мобильном приложении. И о более опасных атаках, которые затрагивают серверную часть, в том числе. Также в докладе — наиболее интересные срабатывания, которые было тяжело найти, но о которых крайне интересно рассказать. Как открыть YouTube в банковском приложении? Как украсть внутренние файлы из приложения без взаимодействия с пользователем? Как обойти биометрическую аутентификацию? Почему компоненты с secure в имени самые уязвимые? Об этом рассказал Юрий во время доклада, а главное — показал, как это можно найти и как защититься от всего этого. Будет интересно и увлекательно!