Inside Android : Kit Kat 4.4

Magazine
Marque
GNU/Linux Magazine
Numéro
171
|
Mois de parution
mai 2014
|
Domaines


Résumé
Continuons sur notre lancée avec une plongée dans les entrailles de la dernière version d'Android (4.4), la bien nommée Kit Kat.

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

F-Droid - Votre catalogue d’applications libres et open source

Magazine
Marque
Linux Pratique
Numéro
116
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Si vous utilisez un terminal Android, vous avez sans doute pour habitude de lancer par défaut le Play Store de Google pour trouver de nouvelles applications à installer sur votre appareil. Saviez-vous cependant qu’il existait un autre catalogue dont la particularité est de recenser toutes les applications mobiles libres et open source développées pour la plateforme Android ? Il se nomme F-Droid et pourra être installé rapidement sur votre mobile/tablette. 

Auditer la sécurité d'une application iOS

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Auditer la sécurité d'une application iOS n'est toujours pas une tâche aisée. Force est de constater que la plupart des auditeurs, amateurs de bug bounty ou autres curieux préfèrent travailler sur les applications Android malgré les récentes protections ajoutées au système d'exploitation de Google. Nous allons malgré tout essayer de présenter une méthodologie qui rend possible l'analyse orientée sécurité d'une application iOS, même sans jailbreak. Un bref rappel sera effectué pour ensuite introduire quelques outils et documentations apparues ces derniers mois.

Contournement de l'API Google Play Billing

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

D'après le blog [INVESP], le montant global des paiements dits « in-app » représentait environ 37 milliards de dollars (USD) en 2017 pour les applications mobiles (Android et Apple). Ce montant représente quasiment la moitié des revenus générés par les applications mobiles (48,2%), dépassant les revenus générés par les régies publicitaires (14%), ainsi que l'achat d'applications (37,8%). Il est donc important que la sécurité de ces paiements soit correctement implémentée afin d'éviter un manque à gagner pour les développeurs des applications. Dans le cadre de cet article, nous avons passé en revue 50 applications Android afin d'étudier le fonctionnement de l'API Google Play Billing et d'identifier les vulnérabilités liées à une mauvaise implémentation. Nous détaillerons en exemple des applications vulnérables.

Introduction au dossier : éprouver la sécurité des applications mobiles

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Il serait difficile de vous convaincre qu’aujourd’hui les applications mobiles ne représentent qu’une part minime de nos usages « numériques », et qu’il n’y a aucun risque de sécurité associé. La réalité est en effet bien différente, et dans le domaine des statistiques de la démesure, le volume de smartphones vendus a de quoi impressionner : plus d’un milliard par an depuis 2015.

Par le même auteur

Android : Cachez ce code que je ne saurais voir

Magazine
Marque
GNU/Linux Magazine
Numéro
185
|
Mois de parution
septembre 2015
|
Domaines
Résumé
Nous l'avons vu précédemment dans GLMF, il est relativement aisé de décompiler une application Android pour en retrouver le code source. Voyons donc comment s'en protéger un minimum, en coupant, optimisant ou tout simplement cachant le code de vos applications. La vie est bien faite, ProGuard est là pour cela.

Android : Reverse Engineering

Magazine
Marque
GNU/Linux Magazine
Numéro
184
|
Mois de parution
juillet 2015
|
Domaines
Résumé
Si le système d'exploitation Android (AOSP pour les intimes), tel que proposé par Google, se veut libre et Open Source, ce n'est pas forcément le cas pour  l'écosystème applicatif le constituant. Pour autant, voyons comment il est possible de jouer les curieux ;-)

Android : gestion des capteurs

Magazine
Marque
GNU/Linux Magazine
Numéro
183
|
Mois de parution
juin 2015
|
Domaines
Résumé
Ils nous envahissent… Avec l'avènement des objets connectés, smartphones et tablettes en tête, les capteurs font désormais partie de notre quotidien. Qu'il s'agisse de sondes de température, de capteurs de position, d'orientation, de pouls, etc., ces derniers mesurent, analysent et nous relaient autant d'informations. Android supporte une myriade de capteurs, aussi différents les uns que les autres. Voyons donc comment gérer tout ce petit monde.

GNU/Linux : Dessine moi un Manchot

Magazine
Marque
GNU/Linux Magazine
Numéro
182
|
Mois de parution
mai 2015
|
Domaines
Résumé
L'affichage graphique et le support vidéo est aujourd'hui une commodité sous GNU/Linux. Cela n'a cependant pas toujours été le cas et, même aujourd'hui, il est loin d'être évident de comprendre la logique technologique derrière tout cela. Framebuffer, KMS, DRI, DRM, X11, Wayland, Mir, OpenGL, Mesa … Tout cela vous dit quelque chose ? Essayons d'y voir plus clair.

Gestion des droits numériques sous Android

Magazine
Marque
GNU/Linux Magazine
Numéro
182
|
Mois de parution
mai 2015
|
Domaines
Résumé
Soyons francs, la gestion des droits numériques ou DRM (« Digital Rights Management ») représente l'incarnation même du mal absolu. Mais pour bien des éditeurs de contenu numérique, il s'agit d'un moyen de protéger leurs œuvres et, en tant qu'auteur, je ne peux les en blâmer. Android propose naturellement cette fonctionnalité, voyons donc ce qu'il y a derrière.

Répartissez la charge de vos serveurs avec HAProxy

Magazine
Marque
Linux Pratique
Numéro
89
|
Mois de parution
mai 2015
|
Domaines
Résumé
Si votre application rencontre un certain succès auprès de vos utilisateurs, il y a fort à parier que votre seul serveur devienne un petit peu léger pour traiter efficacement cette charge. Une solution simple : ajoutez de nouveaux serveurs ! Reste maintenant à distribuer votre service sur cet ensemble de serveurs. Rassurez-vous, HAProxy est là pour ça !