Workshop specifico sule tematiche di Sicurezza e sulle tecniche per proteggere i dati mediante crittosistemi e chiavi di cifratura.
Essere sviluppatori o analisti con esperienza di sviluppo di applicazioni mobile Android.
Quadro generale sulla Sicurezza in ambito mobile: illustrazione dei diversi scenari in cui risulta necessario proteggere i dati utilizzati da un'applicazione
Concetti di base: Crittografia e chiavi di cifratura a chiave simmetrica e asimmetrica. Significato ed utilizzo.
Android App Security Model: Sistema, Piattafoma, System e Kernel Security
Gli User Account ed i Permessi
I Virus ed i Malware sul mobile: come gestire le applicazioni in modo da minimizzare il rischio
Cosa sono i Privilege Escalation ed i Broadcast Receiver Priority Attacks
Le tecniche di Key Management
Gli Strumenti di Android e gli ambiti di applicabilità: Keychain ed il nuovo Android Key Store
Protezione dello Storage interno ed esterno e salvaguardia dei dati in caso di furto del device
Best Practices per l'utilizzo di Content Providers
Accesso ai dati: SQL Injection e script Injection (WebView)
Network- i protocolli sicuri: Https SSLSockets e massaggi tramite GCM – Google Cloud Messaging
La Sandbox di Android: cosa è e come gestirla e proteggerla al meglio
Uso dei Nonces: generatori di numeri pseudorandom per Android
Android Lint: un tool di sviluppo utile per la salvaguardia della Sicurezza
La protezione mediante crittografia del Codice Java per la Sicurezza: uso di ProGuard
La gestione dei file di Configurazione
Le System App: significato, utilizzo e precauzioni da adottare
Sessioni pratiche di Demo e Coding