Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 8 au 10 juin 2011.

Sécurité du système AndroidNicolas Ruff


Date : 08 June 2011 à 17:30 — 30 min.

Le système d'exploitation Android connait un succès croissant auprès des développeurs d'applications embarquées (de type smartphones, mais également tablettes, téléviseurs connectés, et pourquoi pas demain réfrigérateurs, etc.).

Ce succès commercial s'accompagne d'un nombre croissant de publications autour de la sécurité du produit ... ainsi que d'un nombre croissant d'incidents de sécurité. En 2010, on peut citer par exemple la publication de l'application PhoneCreeper ou du "bot" Geinimi.

Cette présentation se propose de réaliser un tour d'horizon des attaques connues contre le système Android, ainsi que des faiblesses intrinsèques héritées la structure du marché de la téléphonie mobile.

Il propose également une méthodologie d'audit d'applications Android et de systèmes compromis, au travers d'exemples concrets.