Tweet

Introduction

Yannick et Benjamin reçoivent Bruce Bujon pour parler du root sur Android et de ses implications pour les utilisateurs mais aussi pour nous, les développeurs.

http://dts.podtrac.com/redirect.mp3/androidleakspodcast.com/upload/android_leaks_30_-_super_poireau.mp3

 

Téléchargement direct

 Show notes

1:11″ – Android Makers : http://androidmakers.fr
5:07″ – SafetyNet : https://developer.android.com/training/safetynet/index.html
5:19″ – Compatibility Test Suite (CTS) : https://source.android.com/compatibility/cts/
5:45″ – Android Open Source Project (AOSP) : https://source.android.com/
5:49″ – Fabriquer sa rom Android : https://source.android.com/source/building
9:06″ – Déverrouiller son bootloader : https://source.android.com/source/running
10:10″ – Sauvegearder les données des applications : https://developer.android.com/guide/topics/data/backup.html
11:00″ – Bloatware : https://fr.wikipedia.org/wiki/Bloatware
11:28″ – Titanium Backup : https://play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup&hl=fr
12:10″ – Xposed : http://repo.xposed.info/module/de.robv.android.xposed.installer
12:18″ – Xposed sur Nougat : http://www.androidpolice.com/2017/10/08/xposed-framework-now-available-android-7-07-1-nougat/
12:58″ – Développer pour Xposed : https://github.com/rovo89/XposedBridge/wiki/Development-tutorial
16:21″ – Détecter le root : https://blog.netspi.com/android-root-detection-techniques/
18:10″ – Proguard : https://developer.android.com/studio/build/shrink-code.html
19:02″ – DexGuard : https://www.guardsquare.com/en/dexguard
21:05″ – Koush : https://www.koushikdutta.com/
21:20″ – Vysor : http://vysor.io/
22:53″ – Android RunTime (ART) : https://fr.wikipedia.org/wiki/ART_(Android)
22:57″ – Dalvik : https://fr.wikipedia.org/wiki/Dalvik_(machine_virtuelle)
23:19″ – Rapports de sécurité de Google : https://source.android.com/security/reports/Google_Android_Security_2016_Report_Final.pdf
24:18″ – SuperSU : http://www.supersu.com/
24:20″ – Magisk : https://magiskmanager.com/
24:50″ – Pokemon Go : https://www.pokemongo.com/fr-fr/
25:34″ – Talk de Bruce à Android Makers : https://www.youtube.com/watch?v=d5FKr0cCspo
26:04″ – Amélioration de la sécurité en Android : https://source.android.com/security/enhancements/
29:28″ – Android Pay : https://www.android.com/pay/
31:09″ – Cyanogen : https://fr.wikipedia.org/wiki/CyanogenMod
31:45″ – Greenify : https://play.google.com/store/apps/details?id=com.oasisfeng.greenify&hl=fr
31:47″ – Doze : https://developer.android.com/training/monitoring-device-state/doze-standby.html
36:13″ – Sideloading : https://9to5google.com/2017/01/23/how-to-sideload-an-apk/
37:02″ – Play Protect : https://www.android.com/play-protect/
Ajout – Play Protect est la pire protection selon des tests : https://www.av-test.org/en/antivirus/mobile-devices/android/september-2017/ 
40:15″ – Architecture d’Android : https://source.android.com/devices/architecture/
42:07″ – Stagefright : http://www.frandroid.com/android/applications/securite-applications/301840_stagefright-details-de-lattaque
42:11″ – KRACK : https://www.krackattacks.com/
42:33″ – Trebble : https://source.android.com/devices/architecture/treble
45:05″ – Support du Kernel : https://arstechnica.com/gadgets/2017/09/android-users-rejoice-linux-kernel-lts-releases-are-now-good-for-6-years/
51:11″ – LineageOS : https://lineageos.org/
55:06″ – Scène des Simpsons sur le raisonnement fallacieux : https://www.youtube.com/watch?v=xSVqLHghLpw
58:02″ – ChainFire : https://www.chainfire.eu/
58:03″ – ChainFire arrête le développement de SuperSU : https://plus.google.com/+Chainfire/posts/6Sp6t9LxtQZ
1:03:15″ – CCMT : https://www.reddit.com/r/Android/comments/54xdmp/ccmt_who_exactly_are_the_owners_of_supersu/
1:05:11″ – Pierre-Hugues Husson : https://github.com/phhusson
1:06:42″ – Le root sous Magix : https://github.com/topjohnwu/Magisk/blob/master/docs/README.MD
1:07:39″ – Législation française sur le reverse engineering : https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006069414&idArticle=LEGIARTI000006278920
1:12:48″ – Android Security Internals : https://www.nostarch.com/androidsecurity
1:16:06″ – R8 : https://r8.googlesource.com/r8
1:16:17″ – D8 : https://android-developers.googleblog.com/2017/08/next-generation-dex-compiler-now-in.html
1:17:19″ – Certificate Pinning : https://developer.android.com/training/articles/security-ssl.html#Pinning
1:16:48″ – Charles Proxy : https://www.charlesproxy.com/
1:23:52″ – LastPass : https://www.lastpass.com/fr
1:26:23″ – Fichier Proguard par défault : https://android.googlesource.com/platform/sdk/+/master/files/proguard-android.txt
1:26:23″ – Fichier Proguard avec optmization :  https://android.googlesource.com/platform/sdk/+/master/files/proguard-android-optimize.txt
1:27:15″ – ButterKnife : http://jakewharton.github.io/butterknife/
1:27:21″ – Fichier proguard embarqué dans ButterKnife : https://github.com/JakeWharton/butterknife/blob/master/butterknife/proguard-rules.txt
1:28:01″ – Talk sur la sécurité à Android Makers : https://www.youtube.com/watch?v=c0KZh_j_djQ
1:29:43″ – Top 10 Mobile de l’OWASP : https://www.owasp.org/index.php/Mobile_Top_10_2016-Top_10

Contacts

@HardCoding

@Xzan

@TheYann