Обратная сторона мобильных приложений. Реверс-инжиринг, атаки и защита простым языком
В этом предновогоднем выпуске «Позитив говорит» мы обсуждаем реальные риски, которые реверс-инжиниринг несёт мобильным приложениям: что можно извлечь из APK/IPA за несколько минут, как извлечённые данные используются для атак и какие подходы к защите действительно помогают сделать приложение безопасным для его владельцев и пользователей.
Участники:
Алексей Лукацкий — бизнес-консультант по безопасности и Chief Evangelist Officer
Юлия Воронова — директор центра консалтинга Positive Technologies
Николай Анисеня — руководитель разработки сервиса PT Maze (https://www.ptsecurity.com/services/pt-maze/)
Таймкоды:
00:00:00 — Вступление
00:01:05 — Почему мобильные атаки опаснее, чем кажется
00:04:49 — Какие угрозы скрываются внутри мобильных приложений
00:09:25 — Почему взломать мобильное приложение часто проще десктопного
00:14:05 — Что с безопасностью на Авроре, Sailfish и HarmonyOS
00:17:37 — Кому особенно важно думать о защите мобильных приложений
00:19:49 — Для чего реверсят приложения чаще всего
00:23:19 — Может ли реверс дать доступ к внутренним системам компании
00:26:11 — Антиреверс: часть антифрода или отдельное направление
00:28:21 — Решение сделать код публичным — нюансы влияния на безопасность
00:31:50 — Как выстроить защиту мобильного приложения по шагам
00:35:59 — Как защищать приложение уже во время его работы
00:38:39 — Какие навыки нужны разработчикам для защиты от реверса
00:40:49 — Почему невозможно сделать «универсальную защиту одним модулем»
00:42:02 — Как облачные сервисы помогают защищать мобильные приложения
00:44:49 — Можно ли доверять open-source защите и какие там риски
00:46:30 — Как встроенная защита влияет на публикацию в сторах
00:48:20 — Можно ли использовать защиту от реверса для обхода санкций
00:49:22 — Как адаптировать DevSecOps под защиту от реверса
00:52:08 — Что меняется в работе службы ИБ и релизного цикла при использовании защиты от реверса
00:55:42 — Что требуют регуляторы в части защиты мобильных приложений
00:58:11 — Какие угрозы есть у обычных пользовательских приложений
01:07:26 — Как понять что защита от реверса действительно работает
01:09:11 — Зачем защищать, если полной безопасности все равно не достичь
01:10:22 — Как ИИ меняет атаки и защиту мобильных приложений
01:13:58 — Помогает ли тотальный контроль смартфонов сделать их безопаснее
01:18:18 — С чего компаниям начать защиту своих мобильных приложений
Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Обратная сторона мобильных приложений. Реверс-инжиринг, атаки и защита простым языком», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.
Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.
Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!
Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.