Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
FRAUG - Point sécu Android 2020
Search
Michaël Ohayon
March 18, 2020
Technology
0
58
FRAUG - Point sécu Android 2020
Michaël Ohayon
March 18, 2020
Tweet
Share
More Decks by Michaël Ohayon
See All by Michaël Ohayon
Bringing your Flutter App to the Web
mikklfr
0
18
Sécuriser ses appels réseau Android, de 2009 à 2019
mikklfr
0
13
Android et qualité logicielle
mikklfr
0
11
Securing Network Calls on Android, from 2009 to 2019
mikklfr
0
100
Other Decks in Technology
See All in Technology
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
1
360
成長をサポートするピープルマネジメントのやり方
sioncojp
8
1.1k
Cypress or Playwright?
rainerhahnekamp
0
170
EM完全に理解した と思ったけど、 やっぱり何も分からなかった話 / EM Night Fukuoka #1
hirutas
0
280
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
37k
社内アプリで Cloudflare D1を プロダクト運用してみた体験談(Tokyo)
haochenx
0
110
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
460
The AI Revolution Will Not Be Monopolized: Behind the scenes
inesmontani
PRO
1
160
Next.js に疲れた私は Vue3 に癒やされた
akagire
0
130
データベース02: データベースの概念
trycycle
0
180
ルーターでプレゼンする
puhitaku
1
3.2k
BPStudyの200回を中心にIT業界を振り返る。そしてこれから
haru860
3
400
Featured
See All Featured
Faster Mobile Websites
deanohume
300
30k
The Cost Of JavaScript in 2023
addyosmani
21
3.9k
Mobile First: as difficult as doing things right
swwweet
217
8.6k
Ruby is Unlike a Banana
tanoku
96
10k
Why Our Code Smells
bkeepers
PRO
331
56k
Documentation Writing (for coders)
carmenintech
61
4k
Bash Introduction
62gerente
605
210k
The World Runs on Bad Software
bkeepers
PRO
61
6.7k
How GitHub Uses GitHub to Build GitHub
holman
468
290k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
188
16k
Into the Great Unknown - MozCon
thekraken
14
1k
Visualization
eitanlees
137
14k
Transcript
Point sécu Android 2020 fenrir.pro
AMSELLEM JÉRÉMIE Consultant / Formateur en sécurité informatique Freelance @Fenrir.pro
@lp1eu fenrir.pro
OHAYON MICHAËL Consultant / Manager chez Publicis Sapient Engineering @mikkL
fenrir.pro
"Tu peux jeter un oeil à mon téléphone ?" fenrir.pro
fenrir.pro
fenrir.pro
Comment on en est arrivé la ? fenrir.pro
Nos méthodes d'analyse fenrir.pro
Setup Terminal Android fenrir.pro
Android-x86 Genymotion BlueStacks [...] fenrir.pro 1. Émulateur
Setup Analyse du trafic fenrir.pro
Charles BurpSuite mitmproxy Fiddler [...] fenrir.pro 2. Proxy HTTP
HTTP fenrir.pro
HTTPS fenrir.pro
Chiffrement Asymétrique fenrir.pro
Chiffrement Symétrique fenrir.pro
Handshake HTTPS fenrir.pro 1. Client HELLO 2. Server HELLO 3.
Key Exchange
Mais du coup comment il fait Charles (ou Burp/autres[...]) ?
fenrir.pro
Infrastructure à clé
L'exemple du "debug"
Abus de confiance
Abus de confiance
Démo fenrir.pro
Setup Analyse Statique fenrir.pro
apktool / jadx Apk Studio BytecodeViewer JEB Decompiler fenrir.pro
Démo fenrir.pro
Un standard ? fenrir.pro
Ressources fenrir.pro
None
None
None
None
None
None
Et donc au final ? fenrir.pro
fenrir.pro Pubs in app
fenrir.pro Stores
Web fenrir.pro
Stores alternatifs fenrir.pro
Dans la presse fenrir.pro
fenrir.pro
fenrir.pro
None
Trojan-Dropper.AndroidOS.Shopper.a. fenrir.pro
Android.Xiny.5261 fenrir.pro
Du coup, on fait quoi ? fenrir.pro
fenrir.pro
Contre-mesures fenrir.pro
Question time ! fenrir.pro