Security Flashcards

1
Q

Quels sont les attaques possibles d’un malware sur une application

A

Lie, steal, manipulate

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Quels sont les moyens utilisés par Android pour sécuriser les applications

A
  • chaque app tourne sur son propre process (protection mémoire)
  • chaque app protège l’état de persistance de chaque app : app, database, settings
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Ce qu’android ne peut pas protéger

A

Gui
sd card
Ipc intent service

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Quels sont les fuites de sécurité possible?

A

Le fait de stocker sur un sdcard (external storage directory)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Principe de sécurité

A

Séparer la sécurité et les données (valeur, calcul, flagrant)
Créer des abstractions qui ne peuvent pas être utilisée de manière non sécurisé
Faire apparaître clairement la sécurité qui a été mis en place au niveau du code

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Comment est géré la sécurité des applications sous Android?

A

A chaque application correspond un utilisateur. L’os Android est un linux modifié. A chaque permission correspond un group. Lors de l’attribution des permissions, on attribue à l’utilisateur une appartenance à un groupe.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly