Le programme
Mobile Things est de retour en 2019 ! Nous vous proposons 2 talks pour ce premier meetup de l’année autours de la sécurité et de l’authentification sur Android.
Talk 1 : Sniffer le traffic de son téléphone pour comprendre ce qu’il s’y passe
Speaker : Michaël Ohayon, développeur Android chez Xebia le jour, grand curieux la nuit, tombé dans Android depuis le HTC Magic
Si, il y a 10 ans, à cause d’un écosystème encore en construction, HTTPS était un protocole complexe à mettre en place, aujourd’hui il semble que c’est l’inverse. Rejouons l’histoire pour découvrir et comprendre ensemble les différentes failles de sécurité qui ont poussé le Web à passer sur HTTPS ainsi que les implémentations associées sur Android. À travers du code et des analyses, implémentons, cassons et sécurisons ensemble du code réseau pour comprendre comment nous en sommes arrivés aux implémentations actuelles.
Nous découvrirons ensuite les limitations de 2019 : pouvons-nous empêcher tout le monde d’analyser notre traffic ? Qu’est-il possible de faire aujourd’hui, quels sont les risques pour l’utilisateur, le développeur, l’entreprise ? Quels sont les outils et bonnes pratiques pour empêcher ou au moins ralentir et complexifier nos analyses réseau par des personnes malicieuses ?
Talk 2 : OAuth for Android done right
Speaker : Christophe Pelé, développeur Android, pragmatique et adepte de code propre
Google connaît notre nom et les applications peuvent y accéder. Mais c’est un service web qui nécessite de s’authentifier en OAuth, un protocole dont l’utilisation n’est pas si simple. Nous allons voir comment implémenter simplement et correctement une application qui utilise le web service Google People pour récupérer le nom de l’utilisateur.
Pour s’inscrire
Les inscriptions sont ouvertes sur la page Meetup du Mobile Things :)
Et pour finir…
Comme d’habitude, cet événement se prolongera autour d’un verre pour échanger et partager vos expériences avec la communauté mobile.