desenvolvimento seguro android gdg rio
TRANSCRIPT
![Page 3: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/3.jpg)
Quais os problemas?
![Page 4: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/4.jpg)
Owasp top ten mobile r isks
Uma proposta. . .
![Page 5: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/5.jpg)
/mnt/sdcard SQLITE_INSEGURO.db
Armazenamento inseguro dos dados
![Page 6: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/6.jpg)
Client Side Injection
android:exported="true"
![Page 7: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/7.jpg)
Exposição de dados por terceiros
![Page 8: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/8.jpg)
... uma opção
Exposição de dados por terceiros
![Page 9: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/9.jpg)
Proteção ineficiente no transporte dos dados
Vamos então ao socket SSL ....
![Page 10: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/10.jpg)
Fornecimento de informações sensíveis
![Page 11: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/11.jpg)
Dados sensíveis capturados por inputs inseguros
![Page 12: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/12.jpg)
/data/system/accounts.db
Controles de autorização e autenticação fracos
![Page 13: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/13.jpg)
Problema
md5(sha1(password))
md5(md5(salt) + md5(password))
sha1(sha1(password))
Isso não resolve!!!!!
Criptografia Fraca
![Page 15: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/15.jpg)
Captura de Sessão
![Page 16: Desenvolvimento Seguro Android GDG RIO](https://reader030.vdocuments.com.br/reader030/viewer/2022020106/55a9a6831a28abb3518b4825/html5/thumbnails/16.jpg)
Para desenvolver um aplicativo seguro, não basta utilizar as
melhores tecnologias; não basta ser excelente tecnicamente se você
não estiver conectado ao negócio e entender quais os impactos
negativos para imagem do seu produto, caso uma vulnerabilidade
seja explorada com sucesso.
Para f inal izar