Bezpieczeństwo aplikacji mobilnych
Bezpieczeństwo aplikacji mobilnych
http://www.youtube.com/watch?v=QBGfUs9mQYY
Plik wykonywalny Dalvik + Zasoby = APK
Aplikacje muszą być podpisane ◦ Istnieje też debug key
Dostępne są różne sklepy: Google Play, Amazon AppStore, GetJar, AppBrain, F-Droid itp.
dex
zasoby
=
adb shell
1. Zainstaluj aplikację PwSec01. Wykorzystując narzędzie JADX spróbuj poznać hasło do programu. Przetestuj jego działanie na emulatorze.
2. Wykorzystując aplikację APK Easy Toolspróbuj podmienić tekst, który wyświetla się użytkownikowi po podaniu prawidłowego hasła.
Zainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem.
Spróbuj przenalizować kod aplikacji. Co w nim jest niebezpieczne? Gdzie są zaszyte interesujące informacje?
Spróbuj dojść do tajnej aktywności (SecretActivity).
Zainstaluj aplikację PwSec03 i spróbuj ją uruchomić.
Spróbuj przenalizować kod aplikacji. Jak myślisz, dlaczego się nie uruchamia?
Spróbuj zmodyfikować kod aplikacji tak, by uruchamiała się poprawnie.