Осень 2024: Уязвимости навигации в Android-приложениях, Артём Кулаков
Доклад с большой сходки SPbCTF в офисе Яндекса
Артём показал, какие подводные камни может таить в себе стандартная и рекомендуемая библиотека от вендора. В докладе — про уязвимости, которые фреймворки навигации от Google легко добавляют в приложение под Android, если аккуратно не учесть их побочные эффекты.
Презентация →
0:00 Навигация в Android-приложениях
5:15 Диплинки на Jetpack Navigation
18:46 Лишние диплинки от Jetpack Compose
35:18 Уязвимости в реальном софте
43:49 Вопросы
12 views
360
86
1 month ago 00:01:02 1
Fantastic Animal Fashion Show, Fairytale Story For You, the history of the show is fictitious