Apps und Betriebssystem härten
Android ist in den letzten Jahren zum beliebtesten Smartphone-Betriebssystem geworden. Aufgrund der offenen Plattform wird es in immer mehr Einsatzbereichen verwendet, die inzwischen weit über den Smartphone- und Tablet-Bereich hinausgehen und sich auf medizinische Geräte, Autos und Unterhaltungselektronik erstreckt.
Androids Popularität führt allerdings auch dazu, dass das System von immer mehr Schadsoftware angegriffen wird. Bei einem Marktanteil von etwa 70% zielt über 90% der mobilen Malware auf Android ab. Ist Android also im Vergleich zu anderen mobilen Plattformen unsicherer?
In diesem Seminar lernen Sie, wie Sie die Sicherheit einer App oder des Android-Geräts erhöhen können. Dazu geben wir Ihnen einen breiten Überblick über die in Android implementierten Sicherheitsmechanismen. Das Seminar deckt den kompletten Stack von der Hardware über den Bootprozess, den Linux-Kernel und die im Android-Framework implementierten Sicherheits- und Zugriffsmechanismen ab. Dabei werden sowohl Stärken und auch Schwächen dieser Mechanismen analysiert und in praktischen Übungen ausprobiert.
Android und damit auch die implementierten Sicherheitsmechanismen entwickeln sich ständig weiter. Der Kurs greift auch aktuelle Entwicklungen auf und wird ständig an die aktuelle Android-Version angepasst.
Sie haben ein Thema oder eine Frage, welche nicht in der Übersicht auftaucht? Dann sprechen Sie uns an! Gerne ergänzen wir den Kurs, um auch Ihre individuellen Fragestellungen zu beantworten.
Trainer und Dozenten
Matthias Lange forscht seit 2009 an der Sicherheit mobiler Systeme wie z.B. Smartphones oder Tablets. Dabei hat er sich insbesondere mit der (Un)Sicherheit von Android auseinandergesetzt. Er war System-Architect und Hauptentwickler des SimKo3-Prototypen, der 2012 auf der Cebit von T-Systems vorgestellt wurde.
Matthias Lange ist Mitarbeiter der Kernkonzept GmbH
Voraussetzungen
Für diesen Kurs werden Kenntnisse von Linux/Unix-Grundlagen vorausgesetzt:
- Dateisystem-Rechte (Benutzer/Gruppen)
- gängige Shell-Befehle und Linux-Konzepte
Kenntnisse grundlegender Betriebssystemmechanismen:
- Prozess
- Adressraum
Inhalt
Mobile Plattformen
- Aufbau eines Smartphones
- Was ist ein SoC?
Übersicht über Android
- Was ist Android?
- Android Ökosystem
- Architektur
Android-Bedrohungen
- Welchen Bedrohungen ist Android ausgesetzt?
Hardwaresicherheit
- Trusted Execution Environment
- Sicherer Bootprozess
- Verified Boot
- Verity
- Android init
- Rooting
Linux-Kernel-Sicherheit
- Linux-Prozess
- Memory Corruption Mitigation (ASLR, NX, RELro, ...)
- Binder
Android System-Sicherheit
- Android Sandbox
- SELinux
- Seccomp
- Verschlüsselung
- Zugriffskontrolle
Android Applikations-Sicherheit
- Interprozess-Kommunikation
- Permissions
- Signierung von Apps
Google Security Services
- SafetyNet
- Verify Apps
- Device Manager
Verschiedenes
- Android Updates
- Android Security Rewards
- MDM
- Was ist Android?
- Android Ökosystem
- Architektur
Android-Bedrohungen
- Welchen Bedrohungen ist Android ausgesetzt?
Hardwaresicherheit
- Trusted Execution Environment
- Sicherer Bootprozess
- Verified Boot
- Verity
- Android init
- Rooting
Linux-Kernel-Sicherheit
- Linux-Prozess
- Memory Corruption Mitigation (ASLR, NX, RELro, ...)
- Binder
Android System-Sicherheit
- Android Sandbox
- SELinux
- Seccomp
- Verschlüsselung
- Zugriffskontrolle
Android Applikations-Sicherheit
- Interprozess-Kommunikation
- Permissions
- Signierung von Apps
Google Security Services
- SafetyNet
- Verify Apps
- Device Manager
Verschiedenes
- Android Updates
- Android Security Rewards
- MDM
- Trusted Execution Environment
- Sicherer Bootprozess
- Verified Boot
- Verity
- Android init
- Rooting
Linux-Kernel-Sicherheit
- Linux-Prozess
- Memory Corruption Mitigation (ASLR, NX, RELro, ...)
- Binder
Android System-Sicherheit
- Android Sandbox
- SELinux
- Seccomp
- Verschlüsselung
- Zugriffskontrolle
Android Applikations-Sicherheit
- Interprozess-Kommunikation
- Permissions
- Signierung von Apps
Google Security Services
- SafetyNet
- Verify Apps
- Device Manager
Verschiedenes
- Android Updates
- Android Security Rewards
- MDM
- Android Sandbox
- SELinux
- Seccomp
- Verschlüsselung
- Zugriffskontrolle
Android Applikations-Sicherheit
- Interprozess-Kommunikation
- Permissions
- Signierung von Apps
Google Security Services
- SafetyNet
- Verify Apps
- Device Manager
Verschiedenes
- Android Updates
- Android Security Rewards
- MDM
- Permissions
- SafetyNet
- Verify Apps
- Device Manager
Verschiedenes
- Android Updates
- Android Security Rewards
- MDM
Preis und Dauer
2 Tage, 1.200,00 € + 19% MwSt. = 1.428,00 €
Termine
-
14. September 2021, 2 Tage **
Android Sicherheit
Anmelden
Verwandte Seminare ...
... aus den Kategorien Embedded Entwicklung und Sicherheit
- Amavis Spam&Virenfilter
- Android Embedded
- Android Entwicklung
- Android Forensik
- Angriffstechniken
- Apps mit JavaScript
- Arbeitsspeicher Forensik
- Asterisk VoIP Sicherheit
- DDoS Praxisworkshop
- DNS & BIND - Betrieb und Sicherheit
- Datenbank Forensik
- Digitale Forensik
- Echtzeit Linux
- Embedded Linux
- FPGA Grundlagen
- Firewall & Netzwerksecurity
- IPsec
- IT-Sicherheit für Entwickler
- IoT selbst bauen
- LFD415 Inside Android: Eine Einführung in Android Internas
- LFD432 Optimierung von Linux-Gerätetreibern für mehr Energie-Effizienz
- LFD435 Entwicklung von Gerätetreibern für embedded Linux-Systeme
- LPI 303 Security
- Linux Kernel Treiber
- Linux Treiber und RT
- Linux für Entwickler
- Malware-Analyse
- Mikrocontroller
- OpenBSD
- OpenVPN
- PF-Paketfilter
- Reverse Engineering
- Server Sicherheit
- Sichere Webentwicklung
- Sicherheit für OAuth & OpenID Connect
- Software (De)-Obfuscation
- TLS-Sicherheit
- Unix Server Forensik
- Webservice Sicherheit
- Yocto
- openHAB
- Android Sicherheit
