+7 (812) 703-02-02 info@hse.spbstu.ru
18.01.2022 19:00 День открытых дверей программ профессиональной переподготовки
Для участия нужна регистрация...

DEV-A-21. Основы безопасности Android

Длительность дисциплины: 20 ак.ч.


Аннотация

Курс является логичным продолжением линейки курсов «Разработка приложений под Android» и посвящён вопросам безопасности.

В рамках курса рассматриваются архитектурные особенности операционной системы Android через призму обеспечения безопасности. Отдельное место в рамках курса занимает изучение существующих подходов к обеспечению безопасности, а также освещению известных уязвимостей и методов противодействия им.

Особое внимание уделено средствам и методам защиты пользовательских данных, а также особенностям обеспечения безопасности в зависимости от места расположения данных и способа доступа к ним.


Знания и умения, полученные в результате изучения

В результате освоения курса слушатель будет знать:

  • Архитектурные особенности операционной системы Android, связанные с обеспечением безопасности
  • Отдельные средства и методы операционной системы Android, направленные на обеспечение безопасности
  • Существующие уязвимости безопасности и методы противодействия им
  • Подходы к организации безопасного хранения данных и доступа к ним

В результате обучения слушатель будет уметь:

  • Использовать систему разрешений операционной системы в целях обеспечения безопасности
  • Создавать собственные разрешения
  • Управлять файлом политик
  • Обеспечивать конфиденциальность, целостность и доступность пользовательских данных
  • Использовать различные источники размещения данных
  • Сохранять и читать пользовательские настройки
  • Использовать локальные хранилища данных и кэш
  • Использовать менеджер учётной записи

Содержание дисциплины

Модуль 1.  Система безопасности Android

  • Архитектура платформы Android
  • Архитектура системы безопасности Android
  • Разрешения
  • Уровни защиты
  • Разрешения уровня приложения
  • Разрешения уровня компонента
  • Расширение разрешений Android

Модуль 2. Управление файлом политик

  • Файл манифеста
  • Изменение политик приложения
  • Приложения, исполняемые с одним и тем же Linux-идентификатором
  • Установка разрешений приложения
  • Разрешения внешних приложений
  • Внешнее хранилище
  • Режим отладки
  • Резервное копирование

Модуль 3. Лицензирование и мониторинг приложения

  • Принципы защиты данных
  • Конфиденциальность
  • Целостность
  • Доступность
  • Мобильная среда
  • Состояния данных
  • Уязвимости и атаки на размещённые данные
  • Уязвимости размещённых данных
  • Угрозы размещённым данным
  • Принципы защиты
  • Управление цифровыми правами
  • Советы относительно уязвимости кода в Android

Модуль 4. Обеспечение безопасности хранения данных

  • Где хранить данные
  • Секретность
  • Время хранения данных
  • Механизм хранения данных
  • Настройки
  • Создание файла настроек
  • Запись настроек
  • Чтение настроек
  • Активность установки настроек (Preference Activity)
  • Файлы
  • Создание файла
  • Запись в файл
  • Чтение файла
  • Операции над файлом во внешнем хранилище
  • Кэш
  • База данных
  • Менеджер учётной записи