Descripción
Las aplicaciones de los androides funcionan en un entorno poco fiable y, por lo tanto, son susceptibles de ingeniería inversa, sondeo y manipulación. Estos ataques pueden resultar en el robo de su propiedad intelectual o en la distribución de versiones comprometidas de su aplicación, comprometiendo los datos del usuario y causando daños a su reputación. En esta charla, Peter Tefft examina las formas en que un atacante puede abordar su aplicación y las contramedidas que puede tomar para hacer su trabajo mucho más difícil. En particular, Peter tratará el tema del cambio de nombre de los elementos de su código, el empleo de la ofuscación del flujo de control, el uso de la encriptación de cadenas para dificultar la navegación de su código por parte de un atacante y el uso de comprobaciones para verificar la seguridad del entorno en el que se ejecuta su aplicación y cómo reaccionar en consecuencia si se ejecuta en un entorno inseguro.
