ERDEM LAFCI

14 Kasım Cuma

MOBİL GÜVENLİK

DevFest Konya 2014

ERDEM LAFCI•Co-Founder & COO of 4PPS!

•President of TBD Genç!

•Android & IOS Developer!

•Security Researcher!

•Educator at GDG Ankara

@erdemLfc

Güvenlik Neden Önemli?

Güvenlik Neden Önemli ?

•Mesajlar •E-Mail Hesapları •Banka Hesapları •Yer Bildirimleri •Rehber •Takvim

•Sosyal Medya Hesapları •Fotoğraf Albümleri •Şifreler •Kişisel Adresler •Tarayıcı Geçmişi •Ve geriye kalan herşey…

%100 Güvenlik ?

1992 Yılında Jeff Richards (Güvenlik Uzmanı)

1. Don’t buy a computer. 2. If you do buy a computer, don’t turn it on.

Başlıca Saldırı Teknikleri

•Malware •Direct Attacks •Data Interceptions •Phishing •Exploitation •Social Engineering

MALWARE2004 - Symbian

Direct Attacks•Application Vulnerability •OS Vulnerability

•CVE - 2014 - 1266

Data Interceptions

Phishing

Exploitation

Metasploit Framework

Exploit kullanımını kolaylaştırmak ve tek elden bu işi gerçekleştirmek

için kullanılan bir framework

Social Engineering

Geliştiriciler Ne Yapmalı?

•İzinler

•Şifreleme•Kaynak Kodu

•Verileri

•Manifest

•Dosyalar

Geliştiriciler Ne Yapmalı?

•WebView

•Veri Aktarımı •HttpsUrlConnection

•SSLSocket

•setJavaScriptEnabled

•clearCache

Geliştiriciler Ne Yapmalı?

Uygulama İzinleri

Ne kadar az izin O kadar çok kullanıcı

Geliştiriciler Ne Yapmalı?Super-Bright vs Flashlight

Markette Bulunan El Feneri Uygulamaları

Reverse Engineering

IOS

Reverse Engineering

Android = ProGuard

?www.erdemlafci.com

@erdemLfc