Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Segurança para Android, o que eu preciso saber?

Segurança para Android, o que eu preciso saber?

Um breve resumo sobre alguns conceitos de segurança em aplicação android e o básico do que precisamos saber.

Alex Soares de Siqueira

October 11, 2019
Tweet

More Decks by Alex Soares de Siqueira

Other Decks in Programming

Transcript

  1. decompile .smali analise estatica alteração do código ⇢ ApkTool ➜

    release apktool d app-release.apk Ferramentas
  2. ⇢ ApkTool ➜ release apktool d app-release.apk decompile .smali compile

    analise estatica alteração do código Ferramentas
  3. ⇢ ApkTool ➜ release apktool d app-release.apk ➜ release apktool

    b app-release -o new_app_release.apk decompile .smali compile analise estatica alteração do código Ferramentas
  4. ⇢ ApkTool ➜ release apktool d app-release.apk ➜ release apktool

    b app-release -o new_app_release.apk decompile .smali compile analise estatica alteração do código Ferramentas
  5. Minimizando os riscos de segurança ⇢ Cuidado com o log

    ⇢ Não salve chaves e tokens no seu app
  6. Minimizando os riscos de segurança ⇢ Cuidado com o log

    ⇢ Não salve chaves e tokens no seu app ⇢ Cuidado com as informações transitadas
  7. Minimizando os riscos de segurança ⇢ Cuidado com o log

    ⇢ Não salve chaves e tokens no seu app ⇢ Cuidado com as informações transitadas ⇢ Proteja contra Printscreens e clipboard
  8. Minimizando os riscos de segurança ⇢ Cuidado com o log

    ⇢ Não salve chaves e tokens no seu app ⇢ Cuidado com as informações transitadas ⇢ Proteja contra Printscreens e clipboard ⇢ Cuidado com as libs de terceiros
  9. Minimizando os riscos de segurança ⇢ Cuidado com o log

    ⇢ Não salve chaves e tokens no seu app ⇢ Cuidado com as informações transitadas ⇢ Proteja contra Printscreens e clipboard ⇢ Cuidado com as libs de terceiros ⇢ Cuide da sua rede
  10. Cuide da sua rede ⇢ Certificate Pinning ⇢ Token Rolante

    ⇢ Não utilize protocolos inseguros
  11. Cuide da sua rede ⇢ Certificate Pinning ⇢ Token Rolante

    ⇢ Não utilize protocolos inseguros ⇢ Network Security Configuration
  12. Cuide da sua rede ⇢ Certificate Pinning ⇢ Token Rolante

    ⇢ Não utilize protocolos inseguros ⇢ Network Security Configuration ⇢ usesClearTextTraffic
  13. Cuide da sua rede ⇢ Certificate Pinning ⇢ Token Rolante

    ⇢ Não utilize protocolos inseguros ⇢ Network Security Configuration ⇢ usesClearTextTraffic ⇢ StrictMode.VmPolicy.Builder().detectCleartextNetwork()
  14. Cuide da sua rede ⇢ Certificate Pinning ⇢ Token Rolante

    ⇢ Não utilize protocolos inseguros ⇢ Network Security Configuration ⇢ usesClearTextTraffic ⇢ StrictMode.VmPolicy.Builder().detectCleartextNetwork() ⇢ Criptografia
  15. Minimizando os riscos de segurança ⇢ Cuidado com o log

    ⇢ Não salve chaves e tokens no seu app ⇢ Cuidado com as informações transitadas ⇢ Proteja contra Printscreens e clipboard ⇢ Cuidado com as libs de terceiros ⇢ Cuide da sua rede ⇢ SafetyNet
  16. Minimizando os riscos de segurança ⇢ Cuidado com o log

    ⇢ Não salve chaves e tokens no seu app ⇢ Cuidado com as informações transitadas ⇢ Proteja contra Printscreens e clipboard ⇢ Cuidado com as libs de terceiros ⇢ Cuide da sua rede ⇢ SafetyNet ⇢ Force update
  17. Minimizando os riscos de segurança ⇢ Cuidado com o log

    ⇢ Não salve chaves e tokens no seu app ⇢ Cuidado com as informações transitadas ⇢ Proteja contra Printscreens e clipboard ⇢ Cuidado com as libs de terceiros ⇢ Cuide da sua rede ⇢ SafetyNet ⇢ Force update ⇢ Ofusque o seu código
  18. Referências Politica de software indesejado da google https://www.google.com/about/unwanted-software-policy.html OWASP Mobile

    https://www.owasp.org/index.php/OWASP_Mobile_Security_Project Documentação sobre segurança no android https://developer.android.com/topic/security/best-practices Ferramentas https://techbeacon.com/app-dev-testing/16-tools-bulletproof-android- app-security