Небольшая порция информация о том как легко добраться до данных приложений, несмотря на то что их разработчики совсем этого не хотят.
И несколько советов по предотвращению этого.
South Fest 2014. 6.09.14
12. Поможет - здравый смысл
• добавлять в сборку только те файлы, которые
«не жалко»
• следовать ТБ по работы с данными для
авторизации
• не хранить важные данные в открытом виде в
настройках
#SouthFest2014
13. #SouthFest2014
Сеть
• прослушка траффика
• прослушка защищенного траффика (SSL)
• подмена запросов на сервер
• например, с помощью Charles
14. #SouthFest2014
SSL
1.Сниффер с поддержкой SSL
Proxy
2.Установка сертификата на
устройства
3.Настройка сети на свой ПК
4.Сезам откройся!
19. С Android проще!
• легче декомпилировать и
деобфусцировать*
• легче пересобрать
приложение и установить его
на устройство*
• изучение ресурсов
• аналогичные возможности по
прослушке трафика
#SouthFest2014
26. Статья 1280 ГК РФ. Свободное
воспроизведение программ для ЭВМ и баз
данных. Декомпилирование программ для
#SouthFest2014
ЭВМ
27. Лицо, правомерно владеющее экземпляром
программы …, вправе без разрешения автора или
иного правообладателя и без выплаты
дополнительного вознаграждения:
#SouthFest2014
28. • внести изменения, если не работает
• изготовить копию для архивных целей
• воспроизвести и преобразовать объектный
код в исходный текст (декомпилировать
программу для ЭВМ)
#SouthFest2014
29. … не должно наносить неоправданный
ущерб нормальному использованию
программы для ЭВМ или базы данных и
не должно ущемлять необоснованным
образом законные интересы автора или
#SouthFest2014
иного правообладателя.