Александра Сватикова — Уязвимости в реализации межпроцессного взаимодействия в Android-приложениях

Ближайшая конференция — Heisenbug 2024 Autumn, 10 октября (Online), 17—18 октября (Санкт-Петербург + трансляция).
— Ближайшая конференция: Heisenbug 2023 Autumn — 10–11 октября (online), 15–16 октября (offline)
— — —
. . Интенты, сервисы, широковещательные рассылки — всё это механизмы, которые система Android предоставляет для обмена сообщениями между приложениями. Однако, если взглянуть на статистику уязвимостей приложений, то окажется, что более трети из них вызваны неправильным использованием этих механизмов. Такие ошибки могут привести к утечке данных или дать злоумышленникам возможность удаленного исполнения кода на устройстве пользователя.

В докладе Александра рассмотрит несколько разновидностей уязвимостей, вызванных ошибками работы с механизмами обмена сообщениями, и расскажет о методах тестирования и инструментах, которые необходимо применять для обнаружения подобных проблем.