17 декабря в московском хакспейсе я проводил семинар «Android глазами хакера». План мероприятия был следующий:

  1. Ключевые сведения об операционной системе Android. Архитектура. Доступные библиотеки. Dalvik VM. Отличия Android от классических систем Linux.
  2. Обзор инструментов для исследования системы Android. Android SDK, APKTool, dex2jar, ARVM, IDA PRO for Android.
  3. Обзор инструментов для разработчика. Основной инструмент: Eclipse SDK. Плагины для других IDE (Netbeans, IntelliJ). Android NDK. Эмуляторы: использование готовых образов или скомпилированных из исходного кода.
  4. Анализ уязвимости и эксплойта Gingerbreak (CVE-2011-1823).
  5. Вопросы и обсуждение.

Длительность семинара 1,5-2 часа.

Правда 5 пункт семинара у нас растворился между остальными, поэтому когда появился последний слайд, закончился и семинар. И длительность превысили, но ненамного :)

Для тех кто не смог прийти и для тех кто пришел выкладываю презентацию семинара:

Также хочу поблагодарить всех пришедших: за присутствие, вопросы и замечания. И конечно Esagelab c Neuronspace ;-)

P.S. ссылка на обещанный эксплойт ZergRush.c