STAGE Analyse des protections des applications Android

Date de mise à jour de l’offre

QUARKSLAB :

Sécurité Informatique

Description de la mission

Les applications mobiles sont désormais partout et traitent des informations sensibles. Les rétro-concevoir est une tâche fastidieuse lorsque l'on considère celles du monde réel, car elles mélangent souvent Java et code natif tout en interagissant avec l'écosystème Android. Même si des outils sont disponibles et utiles, la plus grande part de l'analyse doit encore être effectuée manuellement. De plus, pour se protéger de diverses menaces (rétro-concepteurs, tricheurs, voleurs ...), les développeurs d'applications disposent d'un large éventail d'outils (packers, obfuscateurs, cryptographie) qu'ils peuvent utiliser pour augmenter les coûts de telles attaques et protéger leur IP. Cependant, le taux d'adoption de ces moyens de protection est inconnu car aucune (ou trop peu) d'études à grande échelle n'ont été réalisées sur ces aspects.

En s'appuyant sur les outils utilisés en interne (https://blog.quarkslab.com/qbdi-070.html, https://blog.quarkslab.com/exploring-execution-trace-analysis.html), le but de ce stage consiste à équiper la boîte à outils de rétro-ingénierie pour faciliter la rétro-ingénierie Android. Il sera axé sur la compréhension de la manière dont les applications Android réelles sont protégées, à quel niveau et dans quelle mesure.

Les principales difficultés du stage sont liées à 3 points principaux:

1) Comprendre le fonctionnement interne des applications (statiquement / dynamiquement)
2) Lutte contre les protections statiques / dynamiques utilisées par les applications
3) Améliorer les outils existants pour résoudre ces problèmes

Profil recherché

Maîtrise de Python (C / C ++ est un plus)
Instructions principales ARM et x86 (32 et 64 bits)
Bases de l'ingénierie inverse (statique / dynamique)

Niveau de qualification requis

Bac + 3
  • Employeur
    QUARKSLAB
  • Secteur d’activité de la structure
    Emploi - Economie - Innovation - Numérique
  • Effectif de la structure
    De 51 à 250 salariés
  • Site internet de la structure
    https://quarkslab.com
  • Type de stage ou contrat
    Stage pour lycéens et étudiants en formation initiale
  • Date prévisionnelle de démarrage
  • Durée du stage ou contrat
    Plus de 4 mois et jusqu'à 6 mois
  • Le stage est-il rémunéré ?
    Oui
  • Niveau de qualification requis

    Bac + 3
  • Lieu du stage
    13 RUE SAINT AMBROISE
    75011 PARIS 11E ARRONDISSEMENT
  • Accès et transports
    METRO 9