Cours développement sécurisé sous Android, tutoriel sécurité des développements Mobile document PDF.

Différents modèles de sécurités
Windows Mobile Phone 7 : Pas de risque
« Pas de multi-tâches », ainsi pas de risque de key-logger
Impossibilité de faire communiquer les applications
Forte limitation des applications proposées
Windows Mobile Phone 8 :
Renforcement du boot
Applications internes entreprises
IPhone : Peu de risque
Chiffrement du disque
Très peu de communication entre les applications
Multitâches fortement limité
Limitation des applications proposées
Android : Risque important
Chiffrement en option
De nombreux mécanismes de communication entre les applications
Véritable multitâches
Pratiquement aucune limitation sur les types applications proposées.
Sécurité sous Android
Publication des applications sur Play Store avec signature numérique
Algorithmes de chiffrements disponibles (flux, fichier)
Pas de conteneur sécurisé officiellement disponible de clef avant la version 4
Isolation des applications (user Linux différent)
Privilèges pour accéder aux services sensibles.
Possibilité d’ajouter de nouveaux privilèges
Présentation des privilèges AVANT l’installation de l’application
Quelques vulnérabilités découvertes sur les applications root (de moins en moins) ou les surcouches constructeurs
Modèle des applications
Basé sur des Activités
sorte de page Web identifiée par une URL/Intent
Peuvent être déclenchées par toutes les applications
Publication de services
traitements en tâche de fond
utilisables par les autres applications
Événements broadcast.
Peuvent être envoyés et capturés par toutes les applications, même absentes de la mémoire
Content provider
Exposition des bases de données des applications
Barre de notification pour informer l’utilisateur sur des événements asynchrones
Tous ces canaux sont sensibles.
……….

Si le lien ne fonctionne pas correctement, veuillez nous contacter (mentionner le lien dans votre message)
Développement sécurisé sous Android (1,12 MO) (Cours PPT)