Épisode 30 – Super Poireau

Android Leaks Développement Android, Discussion

Introduction

Yannick et Benjamin reçoivent Bruce Bujon pour parler du root sur Android et de ses implications pour les utilisateurs mais aussi pour nous, les développeurs.

 

Téléchargement direct

 Show notes

1:11″ – Android Makers : http://androidmakers.fr
5:07″ – SafetyNet : https://developer.android.com/training/safetynet/index.html
5:19″ – Compatibility Test Suite (CTS) : https://source.android.com/compatibility/cts/
5:45″ – Android Open Source Project (AOSP) : https://source.android.com/
5:49″ – Fabriquer sa rom Android : https://source.android.com/source/building
9:06″ – Déverrouiller son bootloader : https://source.android.com/source/running
10:10″ – Sauvegearder les données des applications : https://developer.android.com/guide/topics/data/backup.html
11:00″ – Bloatware : https://fr.wikipedia.org/wiki/Bloatware
11:28″ – Titanium Backup : https://play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup&hl=fr
12:10″ – Xposed : http://repo.xposed.info/module/de.robv.android.xposed.installer
12:18″ – Xposed sur Nougat : http://www.androidpolice.com/2017/10/08/xposed-framework-now-available-android-7-07-1-nougat/
12:58″ – Développer pour Xposed : https://github.com/rovo89/XposedBridge/wiki/Development-tutorial
16:21″ – Détecter le root : https://blog.netspi.com/android-root-detection-techniques/
18:10″ – Proguard : https://developer.android.com/studio/build/shrink-code.html
19:02″ – DexGuard : https://www.guardsquare.com/en/dexguard
21:05″ – Koush : https://www.koushikdutta.com/
21:20″ – Vysor : http://vysor.io/
22:53″ – Android RunTime (ART) : https://fr.wikipedia.org/wiki/ART_(Android)
22:57″ – Dalvik : https://fr.wikipedia.org/wiki/Dalvik_(machine_virtuelle)
23:19″ – Rapports de sécurité de Google : https://source.android.com/security/reports/Google_Android_Security_2016_Report_Final.pdf
24:18″ – SuperSU : http://www.supersu.com/
24:20″ – Magisk : https://magiskmanager.com/
24:50″ – Pokemon Go : https://www.pokemongo.com/fr-fr/
25:34″ – Talk de Bruce à Android Makers : https://www.youtube.com/watch?v=d5FKr0cCspo
26:04″ – Amélioration de la sécurité en Android : https://source.android.com/security/enhancements/
29:28″ – Android Pay : https://www.android.com/pay/
31:09″ – Cyanogen : https://fr.wikipedia.org/wiki/CyanogenMod
31:45″ – Greenify : https://play.google.com/store/apps/details?id=com.oasisfeng.greenify&hl=fr
31:47″ – Doze : https://developer.android.com/training/monitoring-device-state/doze-standby.html
36:13″ – Sideloading : https://9to5google.com/2017/01/23/how-to-sideload-an-apk/
37:02″ – Play Protect : https://www.android.com/play-protect/
Ajout – Play Protect est la pire protection selon des tests : https://www.av-test.org/en/antivirus/mobile-devices/android/september-2017/ 
40:15″ – Architecture d’Android : https://source.android.com/devices/architecture/
42:07″ – Stagefright : http://www.frandroid.com/android/applications/securite-applications/301840_stagefright-details-de-lattaque
42:11″ – KRACK : https://www.krackattacks.com/
42:33″ – Trebble : https://source.android.com/devices/architecture/treble
45:05″ – Support du Kernel : https://arstechnica.com/gadgets/2017/09/android-users-rejoice-linux-kernel-lts-releases-are-now-good-for-6-years/
51:11″ – LineageOS : https://lineageos.org/
55:06″ – Scène des Simpsons sur le raisonnement fallacieux : https://www.youtube.com/watch?v=xSVqLHghLpw
58:02″ – ChainFire : https://www.chainfire.eu/
58:03″ – ChainFire arrête le développement de SuperSU : https://plus.google.com/+Chainfire/posts/6Sp6t9LxtQZ
1:03:15″ – CCMT : https://www.reddit.com/r/Android/comments/54xdmp/ccmt_who_exactly_are_the_owners_of_supersu/
1:05:11″ – Pierre-Hugues Husson : https://github.com/phhusson
1:06:42″ – Le root sous Magix : https://github.com/topjohnwu/Magisk/blob/master/docs/README.MD
1:07:39″ – Législation française sur le reverse engineering : https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006069414&idArticle=LEGIARTI000006278920
1:12:48″ – Android Security Internals : https://www.nostarch.com/androidsecurity
1:16:06″ – R8 : https://r8.googlesource.com/r8
1:16:17″ – D8 : https://android-developers.googleblog.com/2017/08/next-generation-dex-compiler-now-in.html
1:17:19″ – Certificate Pinning : https://developer.android.com/training/articles/security-ssl.html#Pinning
1:16:48″ – Charles Proxy : https://www.charlesproxy.com/
1:23:52″ – LastPass : https://www.lastpass.com/fr
1:26:23″ – Fichier Proguard par défault : https://android.googlesource.com/platform/sdk/+/master/files/proguard-android.txt
1:26:23″ – Fichier Proguard avec optmization :  https://android.googlesource.com/platform/sdk/+/master/files/proguard-android-optimize.txt
1:27:15″ – ButterKnife : http://jakewharton.github.io/butterknife/
1:27:21″ – Fichier proguard embarqué dans ButterKnife : https://github.com/JakeWharton/butterknife/blob/master/butterknife/proguard-rules.txt
1:28:01″ – Talk sur la sécurité à Android Makers : https://www.youtube.com/watch?v=c0KZh_j_djQ
1:29:43″ – Top 10 Mobile de l’OWASP : https://www.owasp.org/index.php/Mobile_Top_10_2016-Top_10

Contacts

@HardCoding

@Xzan

@TheYann