Android for Security Engineers Intermédiaire - 5 jours
Description
Android est l’un des systèmes d'exploitation pour mobile les plus répandus sur le marché. Bien qu'il soit basé sur Linux, il se démarque par des composants spécifiques qui l'éloignent de l'OS traditionnel. Au cours de cette formation, les participants découvriront l'architecture d'Android et les interactions entre ses différents composants internes. Le système permet d'exécuter des applications tierces tout en protégeant les données de l'utilisateur final.
Les composants clés du système seront décortiqués, y compris le processus de démarrage et les mécanismes de sécurité. Les formateurs détailleront les évolutions des versions à partir d'Android 10 et évoqueront certaines particularités des constructeurs. Au cours des chapitres, les notions présentées seront mises en pratique au travers d'exercices concrets.
À la fin de cette formation, les participants auront une compréhension approfondie d'Android et seront en mesure d'être autonomes dans tout travail de recherche sur cet écosystème.
-
5 jours ( 35 heures )
-
15h théorie / 20h pratique
Public et prérequis
Android for Security Engineers est une formation de niveau avancé conçue pour les ingénieurs sécurité souhaitant mener des travaux de recherche sur ce système.
-
Pentesteurs
-
Développeurs Android
-
Ingénieurs sécurité
De bonnes connaissances en développement C ainsi que des connaissances de base sur les systèmes Linux sont recommandées.
Contenu
Jour 1
Architecture globale d'Android, chaîne de démarrage, système de mise-à-jour, modèle de sécurité et root d'un téléphone.
Jour 2
Format des applications ( APK ) et présentation des outils de compilation et de debug ( exercices avec Frida ).
Jour 3
Android Runtime, mécanisme d'IPC ( Binder ) et présentation de la bibliothèque Bionic ( libc Android ).
Jour 4
Cycle de vie d'une Application : installation, démarrage, exécution et arrêt. Exploration des traces/logs pouvant être présents sur un appareil. Chiffrement des données utilisateurs.
Jour 5
Exercice final : modification d'un environnement Android via les modules Magisk et mise en pratique des notions vues pendant la semaine. Analyse des spécificités du noyau Linux pour Android.