Александра Сватикова — Уязвимости в реализации межпроцессного взаимодействия в Android-приложениях
Ближайшая конференция — Heisenbug 2025 Autumn, 19—20 октября, Санкт-Петербург + online. Подробности и билеты: https://jrg.su/D6uGC9 — Ближайшая конференция: Heisenbug 2023 Autumn — 10–11 октября (online), 15–16 октября (offline) Подробности и билеты: https://bit.ly/3qd3swV — — — . . Интенты, сервисы, широковещательные рассылки — всё это механизмы, которые система Android предоставляет для обмена сообщениями между приложениями. Однако, если взглянуть на статистику уязвимостей приложений, то окажется, что более трети из них вызваны неправильным использованием этих механизмов. Такие ошибки могут привести к утечке данных или дать злоумышленникам возможность удаленного исполнения кода на устройстве пользователя. В докладе Александра рассмотрит несколько разновидностей уязвимостей, вызванных ошибками работы с механизмами обмена сообщениями, и расскажет о методах тестирования и инструментах, которые необходимо применять для обнаружения подобных проблем.
Ближайшая конференция — Heisenbug 2025 Autumn, 19—20 октября, Санкт-Петербург + online. Подробности и билеты: https://jrg.su/D6uGC9 — Ближайшая конференция: Heisenbug 2023 Autumn — 10–11 октября (online), 15–16 октября (offline) Подробности и билеты: https://bit.ly/3qd3swV — — — . . Интенты, сервисы, широковещательные рассылки — всё это механизмы, которые система Android предоставляет для обмена сообщениями между приложениями. Однако, если взглянуть на статистику уязвимостей приложений, то окажется, что более трети из них вызваны неправильным использованием этих механизмов. Такие ошибки могут привести к утечке данных или дать злоумышленникам возможность удаленного исполнения кода на устройстве пользователя. В докладе Александра рассмотрит несколько разновидностей уязвимостей, вызванных ошибками работы с механизмами обмена сообщениями, и расскажет о методах тестирования и инструментах, которые необходимо применять для обнаружения подобных проблем.



