Bezpieczeństwo Systemu Android

W trakcie szkolenia Bezpieczeństwo Systemu Android uczestnicy zostaną zapoznani z architekturą systemu Android i jego mechanizmami zabezpieczeń, sposobami komunikacji z urządzeniem, analizą aplikacji pod względem bezpieczeństwa.

Cel szkolenia:
Wprowadzenie do zagadnienia bezpieczeństwa systemu Android, stanowiące jednocześnie stos wiedzy technicznej, o której użytkownicy zwykle bywają nieświadomi. Tematyka szkolenia została opracowana w taki sposób, aby osoby nieznające tego tematu mogły w szybki sposób zrozumieć architekturę i procesy mające miejsce w systemach Android.
Dzięki temu szkoleniu uczestnik będzie mógł z większym zrozumieniem uczestniczyć w kolejnych szkoleniach wykorzystujących aspekty i narzędzia techniczne z zakresu programowania, testowania i analizy aplikacji na system Android.

Adresaci szkolenia:
Szkolenie dedykowane osobom, które chcą podnieść swoją świadomość odnośnie systemu Android. Adresatem szkolenia są zarówno zwykli użytkownicy, jak również programiści, audytorzy i pentesterzy.

Plan szkolenia:

1. Architektura systemu Android i mechanizmy zabezpieczeń:
   • Przegląd wersji Android pod kątem bezpieczeństwa.
   • Warstwy systemu Android i ich wpływ na bezpieczeństwo.
   • Model uprawnień systemu Android w analogii do systemu Linux.
   • Przedstawienie jakie dane i w jaki sposób zbierają aplikacje.
2. Komunikacja z urządzeniem poprzez ADB (Android Debug Bridge) w trybie debugowania.
3. Analiza aplikacji (pliku *.apk) z wykorzystaniem narzędzi do inżynierii wstecznej:
   • Struktura i omówienie plików w aplikacji.
4. Zasady bezpieczeństwa:
   • OWASP Mobile Security Risk Top 10.
   • OWASP Mobile Security Testing Guide.
   • Mobile Device Management (MDM).
5. Dobre praktyki użytkowania telefonów.

Wymagania wstępne:
Brak specyficznych wymagań. Uczestnikiem może być każdy zainteresowany tematyką szkolenia.

Warunki ukończenia szkolenia:
Obecność oraz aktywny udział w zajęciach.

Wymagania dotyczące środowiska komputerowego:

• Umiejętność instalacji programów pobranych z internetu.
• Posiadanie zainstalowanej aplikacji do prowadzenia zajęć online (oprogramowanie wskazane będzie przez prowadzącego).
• Posiadanie adresu mailowego.

Jak się zapisać?

1. Żeby zapisać się na szkolenie musisz posiadać konto w naszym systemie. Żeby je założyć kliknij tutaj. Konto to umożliwia korzystanie z oferty, zarówno na platformie szkolenia.ctb.agh.edu.pl, jak i szkolenia.informatyka.agh.edu.pl oraz podyplomowe.informatyka.agh.edu.pl. Jeśli już posiadasz konto możesz pominąć ten krok.
2. Po utworzeniu konta zapisz się na szkolenie. O przyjęciu decyduje kolejność przesłanych zgłoszeń.
3. Z naszego systemu otrzymasz automatyczne potwierdzenie Twojego zgłoszenia.
4. Poczekaj na potwierdzenie uruchomienia szkolenia. Następnie prześlij na adres e-mailowy szkolenia@informatyka.agh.edu.pl skan wypełnionego i podpisanego formularza zgłoszeniowego oraz potwierdzenie dokonania wpłaty. Dane do przelewu zostaną podane w e-mailu potwierdzającym uruchomienie szkolenia.
5. Prześlij lub dostarcz oryginały dokumentów przed terminem rozpoczęcia szkolenia (najpóźniej w dniu rozpoczęcia szkolenia).

Wymagane dokumenty:

• oryginał formularza zgłoszeniowego,
• potwierdzenie wniesienia opłaty za szkolenie.

Sposób i miejsce złożenia dokumentów:

• osobiście - bezpośrednio do osoby obsługującej szkolenie pod kątem administracyjnym:
  Wydział Informatyki, budynek D-17, ul. Kawiory 21,
  po wcześniejszym umówieniu się (szczegółowe informacje zostaną podane w e-mailu potwierdzającym uruchomienie szkolenia),
• pocztą - adres do wysyłki:
  Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie
  al. A. Mickiewicza 30, 30-059 Kraków
  Wydział Informatyki (budynek D-17)
  z dopiskiem: szkolenie Bezpieczeństwo Systemu Android (pok. 2.13).

Minimalna liczba osób warunkująca uruchomienie szkolenia: 10 osób.