OBJECTIF

Cette formation est une introduction abordant la sécurité des terminaux Android, de leurs applications et des données qu’ils contiennent. Elle permet notamment d’apprendre les bonnes pratiques d’utilisation et de configuration, de découvrir les mécanismes internes assurant une protection optimale du terminal et des données, tout en démontrant des attaques concrètes et la manière de s’en prémunir.

En particulier, les objectifs de la formation sont les suivants:

• Acquérir les bons réflexes de sécurisation de terminaux Android
• Maîtriser les fonctionnalités avancées du système Android
• Assurer la protection des données stockées sur un terminal Android

PREREQUIS

• Connaissance du système Android

INFORMATION GENERALES

• Code : SSA
• Durée : 1 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord, Tunis

PUBLIC VISE

• • Des membres d’une équipe technique souhaitant en découvrir d’avantage sur l’environnement Android
• • Les membres d’une équipe de sécurité de l’information

RESSOURCES

• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques

PROGRAMME DE LA FORMATION

• Jours 1
• Présentation générale d’Android

• Anatomie d’un smartphone, d’un tablette, et usages associés
• Historique et versions
• Applications et permissions
• Modèle de sécurité
• Structure d’une application
• Permissions
• Applications systèmes
• Applications hors Google Play
• Les «ROM» Android
• «Stock» vs«Custom»
• Copperhead OS
• Les malwares sous Android
• Création d’un APK malicieux
• Contournement d’anitivirus


• «Root» d’Android

• Mobile Device Management
• Réseaux sans fil
• Attaques WiFi
• Interception SSL/TLS Options de développement
• chiffrement
• Stockage externe
• Système
• Verrouillage de l’appareil
• Mécanismes présents
• Attaques contre ces mécanismes