mobile security - mobil güvenlik - devfest
DESCRIPTION
Mobile security threats and tips on how to remain safe from them. Kullanıcılar ve Geliştiriciler için Mobil Güvenlik, Mobile Security Thread, Mobile Security MeasuresTRANSCRIPT
ERDEM LAFCI
14 Kasım Cuma
MOBİL GÜVENLİK
DevFest Konya 2014
ERDEM LAFCI•Co-Founder & COO of 4PPS!
•President of TBD Genç!
•Android & IOS Developer!
•Security Researcher!
•Educator at GDG Ankara
@erdemLfc
Güvenlik Neden Önemli?
Güvenlik Neden Önemli ?
•Mesajlar •E-Mail Hesapları •Banka Hesapları •Yer Bildirimleri •Rehber •Takvim
•Sosyal Medya Hesapları •Fotoğraf Albümleri •Şifreler •Kişisel Adresler •Tarayıcı Geçmişi •Ve geriye kalan herşey…
%100 Güvenlik ?
1992 Yılında Jeff Richards (Güvenlik Uzmanı)
1. Don’t buy a computer. 2. If you do buy a computer, don’t turn it on.
Başlıca Saldırı Teknikleri
•Malware •Direct Attacks •Data Interceptions •Phishing •Exploitation •Social Engineering
MALWARE2004 - Symbian
Direct Attacks•Application Vulnerability •OS Vulnerability
•CVE - 2014 - 1266
Data Interceptions
Phishing
Exploitation
Metasploit Framework
Exploit kullanımını kolaylaştırmak ve tek elden bu işi gerçekleştirmek
için kullanılan bir framework
Social Engineering
Geliştiriciler Ne Yapmalı?
•İzinler
•Şifreleme•Kaynak Kodu
•Verileri
•Manifest
•Dosyalar
Geliştiriciler Ne Yapmalı?
•WebView
•Veri Aktarımı •HttpsUrlConnection
•SSLSocket
•setJavaScriptEnabled
•clearCache
Geliştiriciler Ne Yapmalı?
Uygulama İzinleri
Ne kadar az izin O kadar çok kullanıcı
Geliştiriciler Ne Yapmalı?Super-Bright vs Flashlight
Markette Bulunan El Feneri Uygulamaları
Reverse Engineering
IOS
Reverse Engineering
Android = ProGuard