Partagez sur
STAGE HarmonyOS and the raiders of the lost Ark
Date de mise à jour de l’offre
QUARKSLAB :
Sécurité Informatique
Description de la mission
Le 9 août 2019, Huawei a officiellement dévoilé Harmony OS. Huawei a décrit Harmony comme un système d'exploitation distribué open source basé sur un micro-noyau pour divers types de matériel, comme la télévision intelligente, les divertissements embarqués ou les appareils portables. Huawei a lancé Harmony OS 2.0 lors de la Huawei Developer Conference le 10 septembre 2020 et a l'intention d'expédier le système d'exploitation dans les smartphones en 2021.
Un autre élément critique de ce que Huawei construit est Ark, un compilateur permettant, entre autres, de porter des applications Android de manière native vers HarmonyOS, supprimant ainsi le besoin d'un interprète. Ce compilateur est open source et censé aider Huawei à créer son propre environnement s'il leur était interdit de travailler avec des entreprises américaines. Jusqu'à présent, les attentes exprimées pourraient ne pas correspondre exactement aux résultats réels.
Le stage vise à plonger profondément à la fois dans HarmonyOS et le compilateur Ark:
Configurer un environnement de travail pour jouer avec une instance en cours d'exécution d'HarmonyOS
Décrivez le modèle de sécurité à la fois dans l'espace utilisateur et dans le noyau.
Carte de base de code: identifier de nouveaux composants, ou réutiliser du code, comme des bibliothèques open source par exemple
Implémentez certains outils (plugins IDA / Ghidra) ou adaptez (certains) les nôtres à cet environnement (QBDI, LIEF, Triton, ...)
Composants Fuzz "intéressants"
Bien entendu, en fonction du stade de fiabilité d'HarmonyOS, d'autres tâches pourraient être explorées plus en profondeur: comment gagner en persistance sur le système, processus de démarrage, accrochage du noyau ou partie critique de l'OS, ...
L'objectif pour le stagiaire est d'acquérir des connaissances approfondies sur l'OS alors qu'il est encore jeune, et d'être créatif.
Un autre élément critique de ce que Huawei construit est Ark, un compilateur permettant, entre autres, de porter des applications Android de manière native vers HarmonyOS, supprimant ainsi le besoin d'un interprète. Ce compilateur est open source et censé aider Huawei à créer son propre environnement s'il leur était interdit de travailler avec des entreprises américaines. Jusqu'à présent, les attentes exprimées pourraient ne pas correspondre exactement aux résultats réels.
Le stage vise à plonger profondément à la fois dans HarmonyOS et le compilateur Ark:
Configurer un environnement de travail pour jouer avec une instance en cours d'exécution d'HarmonyOS
Décrivez le modèle de sécurité à la fois dans l'espace utilisateur et dans le noyau.
Carte de base de code: identifier de nouveaux composants, ou réutiliser du code, comme des bibliothèques open source par exemple
Implémentez certains outils (plugins IDA / Ghidra) ou adaptez (certains) les nôtres à cet environnement (QBDI, LIEF, Triton, ...)
Composants Fuzz "intéressants"
Bien entendu, en fonction du stade de fiabilité d'HarmonyOS, d'autres tâches pourraient être explorées plus en profondeur: comment gagner en persistance sur le système, processus de démarrage, accrochage du noyau ou partie critique de l'OS, ...
L'objectif pour le stagiaire est d'acquérir des connaissances approfondies sur l'OS alors qu'il est encore jeune, et d'être créatif.
Profil recherché
Bonne compréhension du fonctionnement d'un système d'exploitation (peu importe lequel)
Bonne connaissance du C / C ++
Connaissance de la recherche de vulnérabilité dans le code source OU le fuzzing OU les logiciels malveillants Android.
Bonne connaissance du C / C ++
Connaissance de la recherche de vulnérabilité dans le code source OU le fuzzing OU les logiciels malveillants Android.
Niveau de qualification requis
Bac + 3
Les offres de stage ou de contrat sont définies par les recruteurs eux-mêmes.
En sa qualité d’hébergeur dans le cadre du dispositif des « 100 000 stages », la Région Île-de-France est soumise à un régime de responsabilité atténuée prévu aux articles 6.I.2 et suivants de la loi n°2204-575 du 21 juin 2004 sur la confiance dans l’économie numérique.
La Région Île-de-France ne saurait être tenue responsable du contenu des offres.
Néanmoins, si vous détectez une offre frauduleuse, abusive ou discriminatoire vous pouvez la signaler
en cliquant sur ce lien.
-
EmployeurQUARKSLAB
-
Secteur d’activité de la structureEmploi - Economie - Innovation - Numérique
-
Effectif de la structureDe 51 à 250 salariés
-
Site internet de la structurehttps://quarkslab.com
-
Type de stage ou contratStage pour lycéens et étudiants en formation initiale
-
Date prévisionnelle de démarrage
-
Durée du stage ou contratPlus de 4 mois et jusqu'à 6 mois
-
Le stage est-il rémunéré ?Oui
-
Niveau de qualification requis
Bac + 3 -
Lieu du stage13 Rue Saint-ambroise
75011 PARIS 11E ARRONDISSEMENT -
Accès et transportsMetro 9 & 11