Алёна Склярова — От идеи к CVE: как находить уязвимости в Android

Описание: Подробнее о конференции Mobius: https://jrg.su/ojGU3B
— —
Скачать презентацию с сайта Mobius — https://jrg.su/vMVVHf

Алёна рассказала, как находить уязвимости в операционной системе Android, дам практические рекомендации: с чего лучше начать, как определиться с таргетом, какими методиками и инструментами пользоваться, на что обращать внимание. Со всеми деталями, которые необходимые для создания качественного технического отчета.

Также подробно объяснила жизненный цикл уязвимости — от момента ее обнаружения до присвоения CVE и публикации в бюллетене безопасности Android.

Кроме того, поделилась техническими подробностями некоторых найденных уязвимостей в Android ОС, которые уже исправлены.

Доклад будет интересен всем, кто изучает безопасность мобильных операционных систем на базе Android и хочет попробовать себя в багхантинге.