CONTENUTI

Quadro generale sulla Sicurezza in ambito mobile: illustrazione dei diversi scenari in cui risulta necessario proteggere i dati utilizzati da un'applicazione

 

Concetti di base: Crittografia e chiavi di cifratura a chiave simmetrica e asimmetrica. Significato ed utilizzo.

 

Android App Security Model: Sistema, Piattafoma, System e Kernel Security

 

Gli User Account ed i Permessi

 

I Virus ed i Malware sul mobile: come gestire le applicazioni in modo da minimizzare il rischio

 

Cosa sono i Privilege Escalation ed i Broadcast Receiver Priority Attacks

 

Le tecniche di Key Management

 

Gli Strumenti di Android e gli ambiti di applicabilità: Keychain ed il nuovo Android Key Store

 

Protezione dello Storage interno ed esterno e salvaguardia dei dati in caso di furto del device

 

Best Practices per l'utilizzo di Content Providers

 

Accesso ai dati: SQL Injection e script Injection (WebView)

 

Network- i protocolli sicuri: Https SSLSockets e massaggi tramite GCM – Google Cloud Messaging

 

La Sandbox di Android: cosa è e come gestirla e proteggerla al meglio

 

Uso dei Nonces: generatori di numeri pseudorandom per Android

 

Android Lint: un tool di sviluppo utile per la salvaguardia della Sicurezza

 

La protezione mediante crittografia del Codice Java per la Sicurezza: uso di ProGuard

 

La gestione dei file di Configurazione

 

Le System App: significato, utilizzo e precauzioni da adottare

 

Sessioni pratiche di Demo e Coding