Sécurisation Android

Protégez vos terminaux mobiles tournant sur Android

Sécurisation Android

Cette formation aborde la sécurité des terminaux Android, de leurs applications et des données qu'ils contiennent.
Elle permet notamment d'apprendre les bonnes pratiques d'utilisation et de configuration, de découvrir les mécanismes internes assurant une protection optimale du terminal et des données, tout en démontrant des attaques concrètes et la manière de s'en prémunir.

Objectifs

  • Acquérir les bons réflexes de sécurisation de terminaux Android
  • Maîtriser les fonctionnalités avancées du système Android
  • Assurer la protection des données stockées sur un terminal Android
S'inscrire à cette formation
  • Informations générales

    • Code: SECAND
    • Durée: 2 jours
    • Prix: 1500 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 17 mai 2018 , 15 nov. 2018

  • Public visé

    • Des auditeurs qui cherchent a réaliser et à mener des audits dans les systèmes de sécurité d’informations
    • Les membres d’une équipe de sécurité de l’information
    • Les conseillers experts en technologie de l’information
    • Les experts techniques qui veulent se préparer pour un poste en sécurité de l’information
  • Pré-requis

    • Connaissance basique du système Android
  • Ressources

    • Support de cours
    • 40% d’exercices pratiques
    • 1 PC par personne / Internet
    • Environnement Windows de démonstration (Windows XP, 2000, 2003 …), et Linux
    • Terminaux Android
    • Metasploit
  • Formations associées

Programme

Jour 1

Présentation générale d’Android
  • Anatomie d’un smartphone, d’une tablette et usages associés
  • Historique et versions
  • Modèle de sécurité
Applications et permissions
  • Structure d’une application
  • Permissions
  • Applications systèmes
  • Applications hors Google Play
Les « ROM » Android
  • « Stock » vs « Custom »
  • Copperhead OS
Les malwares sous Android
  • Création d'un APK malicieux
  • Contournement d'antivirus

Jour 2

« Root » d’Android
Mobile Device Management
  • Présentation des MDM
  • Création de politiques
  • Contrôle d’une flotte à distance
Réseaux sans fil
  • Attaques WiFi
  • Interception SSL/TLS
Options de développement
Chiffrement
  • Carte SD
  • Système complet
Verrouillage de l’appareil
  • Mécanismes présents
  • Attaques contre ces mécanismes