Sécurité

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
52
Mois de parution
février 2011
Domaines


Résumé
La sécurité d'une application Android présente deux aspects. Il faut se protéger contre une autre application malveillante qui désire exploiter notre application pour nuire à l'utilisateur, et il faut se protéger contre l'utilisateur lui-même qui souhaite pirater notre application pour ne pas dépenser les quelques euros demandés par l'auteur pour son travail.

Android met en place différentes technologies pour gérer cela. Nous vous renvoyons à l'excellent article de Benjamin Morin dans MISC n°51 de septembre/octobre 2010. Le système n'est pas exempt de vulnérabilité. Une faille permet d'exporter un fichier de la carte SD lors de la visite d'un site, à l'insu de l'utilisateur. Plus de 350 vulnérabilités ont été découvertes par Coverty [1] sur la version 2.2. Les détails ne sont pas publics.

1. Déclarer les privilèges

Android permet à chaque application de déclarer les privilèges qu'elle désire. Cela s'effectue dans le fichier AndroidManifest.xml.

<!-- Fichier AndroidManifest.xml -->

<uses-permission android:name="android.permission.GET_ACCOUNTS" />

<uses-permission android:name="android.permission.READ_CONTACTS" />

<uses-permission android:name="android.permission.WRITE_CONTACTS" />

<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Exodus Privacy – Vos applications n’auront plus de secrets pour vous

Magazine
Marque
Linux Pratique
Numéro
117
Mois de parution
janvier 2020
Domaines
Résumé

Si vous êtes soucieux de votre vie privée, Exodus Privacy pourra sans doute vous plaire. Cette application va en effet vous lister les permissions accordées aux applications installées sur votre appareil, mais aussi vous indiquer si celles-ci utilisent des pisteurs qui collecteront des données vous concernant.

Désinstaller toutes vos applications Android indésirables sans « rooter » votre appareil

Magazine
Marque
Linux Pratique
Numéro
117
Mois de parution
janvier 2020
Domaines
Résumé

Lorsque vous faites l'acquisition d'un appareil, smartphone ou tablette, fonctionnant sous Android, ce dernier est généralement livré avec de nombreuses applications par défaut dont vous n'avez pas nécessairement l'utilité. Bien souvent il vous est impossible de les désinstaller de façon traditionnelle. Afin d'y parvenir, nombre de sites Internet vous préconisent de « rooter » votre appareil. En réalité, il n'en est rien et vous allez découvrir dans cet article comment faire avec des outils officiels.

Auditer la sécurité d'une application iOS

Magazine
Marque
MISC
Numéro
106
Mois de parution
novembre 2019
Domaines
Résumé

Auditer la sécurité d'une application iOS n'est toujours pas une tâche aisée. Force est de constater que la plupart des auditeurs, amateurs de bug bounty ou autres curieux préfèrent travailler sur les applications Android malgré les récentes protections ajoutées au système d'exploitation de Google. Nous allons malgré tout essayer de présenter une méthodologie qui rend possible l'analyse orientée sécurité d'une application iOS, même sans jailbreak. Un bref rappel sera effectué pour ensuite introduire quelques outils et documentations apparues ces derniers mois.