Как мы проверяем безопасность мобильных приложений, и почему это непросто. Безопасность в Яндексе

Меня зовут Юрий Леонычев. Я работаю в службе информационной безопасности Яндекса, где разрабатываю интересные сервисы, комбинирующие методы машинного обучения с анализом BigData. Как вы знаете, у Яндекса большое количество мобильных приложений. И если безопасностью наших веб-приложений мы занимаемся уже давно, то мобильным часто уделялось недостаточно внимания. Частично это было связано с тем, что мобильные приложения считались продолжением своих «больших» братьев, надстройками над WEB API.



Но с появлением мобильных платформ iOS и Android ситуация кардинально изменилась. Количество разрабатываемых нами приложений росло, сложность их возрастала, а некоторые из приложений стали отдельными крупными самостоятельными проектами. Кроме того, мы запустили Яндекс.Store, где нам надо было проверять безопасность уже сторонних приложений.

Отсутствие уязвимостей как в приложениях Яндекса, так и в сторонних мы научились обеспечивать разными способами, в том числе и применив машинное обучение. О том, как у нас устроена работа в этом месте я и расскажу. Начну с того, как мы проверяем свои собственные приложения.
Читать дальше →

Хабрахабр про Андройд софт Android Блог компании Яндекс

Кратко по миру / android

31.07.2014 609 autoRSS Распечатать

  • Оцените публикацию
    • 0
Реклама на сайте

Похожие публикации

Диванная аналитика №155. Исправляем ошибки «Яндекса», как правильно продавать Яндекс.Станцию

Рассматриваем варианты, как в «Яндексе» могли продавать Яндекс.Станцию и добиться успеха — низкая цена и высокие продажи…... 15-06-2018 02:04

«ВКонтакте» выпустила масштабные обновления мобильных приложений

В приложениях для iOS и Android теперь проще получить доступ к самым нужным разделам. Также появились новые возможности для общения и поиска интересного контента.... 26-09-2017 19:45

Импортозамещение: Альтернативы сервисам Google от «Яндекса»

На прошлой неделе интернет разорвала новость о том, что Федеральная антимонопольная служба по жалобе «Яндекс» возбудила дело в отношении Google. Российский IT-гигант обвиняет зарубежных конкурентов в... 01-03-2015 02:05

HackStore: сторонний магазин приложений для Mac

Не так давно, в одной из своих предыдущих статей, я нахваливал магазин приложений Mac App Store за его простоту и удобство, а также показывал программу, которая облегчала процесс обновления... 04-08-2014 20:00

Как разрабатывать безопасные приложения под Android. Семинар в Яндексе

Доля пользователей, которые применяют в ежедневной жизни мобильные устройства, неуклонно возрастает. Большая часть этих устройств – смартфоны и планшеты на базе iOS, Android и Windows. Мобильность,... 07-06-2014 17:06

Android OS будет постоянно мониторить установленные приложения на наличие malware

На днях корпорация Google объявила о введении новой меры безопасности в Android OS. Так, ранее все загружаемые в Google Play Store приложения проверялись корпорацией на наличие «зловредов». Кроме... 11-04-2014 21:29

[Из песочницы] Об особенностях расположения элементов управления в мобильных приложениях

Приветствую аудиторию Хабра. Читая статьи о том, что разработка дизайна приложений, в том числе не мобильных, это работа не столько для программиста, сколько для «людей, специально обученных», решил... 26-06-2013 19:35

Семинары по разработке приложений для iPhone

Учебный центр iProlab решил провести в Москве с 26 по 27 января семинар: «Разработка приложений для Apple iPhone/iPod Touch» Разработка приложений для Apple iPhone/iPod Touch В курсе рассматривается... 28-12-2008 21:52


@

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent


Другие материалы сайта:

Про «особенности» банковских карт

Оффтопик, но не совсем. Всё-таки благодаря «Почте России» (как-никак тоже оператор связи!) чужая детализация/счёт попала в лапы. Кроме того, банки всё плотнее интегрируют свои услуги с сервисами мобильных операторов. А сами мобильные операторы всё активнее стремятся приобщиться к сфере банковских...

mobile-review.com обзоры

Настройки и обзоры 12.01.2018 64

Снова про роуминг, попытка номер Х

В очередной раз передвинули сроки отмены внутрисетевого роуминга. Теперь до конца мая будущего года, а то и подальше. Нехорошие намёки делает наш министр связи. И в очередной раз число пострадавших будет исчисляться многими тысячами…...

mobile-review.com обзоры

Настройки и обзоры 10.01.2018 70

ASRock Beebox J4205: мини-ПК с поддержкой 3 мониторов

Производитель различного компьютерного оборудования ASRock представил новый мини-ПК с интересными свойствами – ASRock Beebox J4205. Кроме маленького размера  110x118x46 мм компьютер поддерживает подключение до трех внешних устройств отображения с поддержкой 4K видео. Можно одновременно использовать...

Root Nation Новости IT

Кратко по миру 01.07.2017 118


iPad DJey

smartZone.ru плейлист

Реклама на сайте