AppsConf

Конференция AppsConf Х 2025 отменена, скоро пройдет ряд онлайн-митапов, подписывайтесь и следите за обновлениями.

Android Runtime Resource Overlay: изменяем ресурсы приложений на лету

Deep dive

Архитектура платформы Google Android
Аппаратные и программными возможности мобильного устройства
Безопасность в мобильных приложениях
3 июня, 17:00, Зал «Andy»
Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Так ли хорошо мы знаем Android-платформу, как нам кажется? Так ли она безопасна (или, наоборот, небезопасна), как мы представляем? В докладе примерим на себя роль багхантера и раскопаем одну из слабозадокументированных возможностей системы, научимся ее использовать и оценим ее безопасность.

Целевая аудитория

Разработчики мобильных приложений, разработчики мобильных операционных систем. Все, кому интересно за безопасность операционной системы Android, а также тем, кто хочет узнать больше о незадокументированном функционале системы.

Тезисы

Android Runtime Resource Overlay (ARRO) — механизм, который позволяет приложению модифицировать собственные ресурсы и ресурсы других приложений на лету. В основном ARRO пользуются разработчики ОС для создания системных оверлеев для системных приложений. Однако и обычные приложения могут воспользоваться преимуществами оверлеев ресурсов.

В рамках доклада мы разберем:
* как работают оверлеи ресурсов под капотом;
* рассмотрим, как изменять ресурсы приложения на лету без необходимости повторной компиляции;
* реализуем обфускацию ресурсов приложения;
* разберем возможные векторы атак на мобильные приложения с использованием оверлеев ресурсов;
* поисследуем ОС и рассмотрим, как можно запретить установку своего приложения на определенных устройствах;
* разберем баг в ОС, позволяющий удалять свое приложение без взаимодействия с пользователем.

Алена Склярова

Positive Technologies

Исследователь безопасности операционной системы Android и мобильных приложений, реверс-инженер. Обнаружила несколько десятков уязвимостей безопасности в операционной системе Android, за что неоднократно получала благодарности от Google и Android Security Team.

Видео

Другие доклады секции

Deep dive

Federated Learning on iOS: Privacy-Preserving Machine Learning with Swift
Amitesh Mani Tiwari

Angelone

Уменьшение ошибок видеоплеера на Android
Егор Баженов

VK, VK Видео

Kotlin Compiler Plugin. От магии компиляции к оптимизации кода
Илья Степанюк

Okko

Стать партнером

Профессиональная
конференция разработчиков мобильных приложений

  • 200-500
  • 500-1000
  • 1000+
  • NDA

Профессиональная
конференция разработчиков мобильных приложений

Варианты участия

Офлайн-участие

Офлайн-участие

Стоимость конференции постоянно растет — чем ближе к мероприятию, тем дороже.

Текущая стоимость билета — 42000 ₽

Для физ. лиц Для юр. лиц

Онлайн-участие

Онлайн-участие

Все потоки с докладами (но не потоки с митапами) будут транслироваться нами онлайн.

Текущая стоимость билета — 21000 ₽

Для физ. лиц Для юр. лиц

Корпоративное участие (от 10 билетов)

Для заказа от 10 билетов на очное или онлайн-участие, свяжитесь с нами по partners@ontico.ru.

Если у вас остались вопросы, то вы можете получить на них ответы у контактного центра: +7(495) 646-07-68

Или у службы поддержки: support@ontico.ru, @ontico_support

Передумали покупать?

Расскажите, почему

Благодарим вас за ответ!

Корпоративное участие

Профессиональная
конференция разработчиков мобильных приложений

  • 10-20
  • 20-30
  • 30+
  • Онлайн