miércoles, 20 de julio de 2011

Conclusiones y sensaciones sobre Evento Destripando y Protegiendo Applicaciones Android

Muy buenas a todos!!! Como siempre, siempre tarde yo!!..Pero bueno, es lo que hay no?..Espero sepan disculpar..."como siempre".

En fin, mas que nada quería comentar un poco lo que para mí fué el último evento sobre Seguridad en Android por el señor Sergio Arcos (@martes_trece).


Tengo que decir que como Android fan y a la vez developer, quedé alucinado de las cosas que se pueden (o nos pueden) hacer con respecto a seguridad en las aplicaciones que nos descargamos o en fin desarrollamos.

Al principio es como que tomé la charla con poca ansiedad, porque me esperaba una introducción y un "speak" relacionado a muchas de las cosas que se escuchan diariamente, que realmente hubiera estado bien, PERO NO!!!!, Sergio hizo un trabajo espectacular en cuanto a contenido y siendo que él no es "desarrollador" (no me lo creo o por lo menos demostró que se le da muy bién), "fabricó" 5 aplicaciones para contarnos y mostrarnos cosas que yo jamás imaginé que se podían hacer...

Ya sea desde decompilar un .apk, como cambiar parte del código y volver a compilar y generar un nuevo .apk, con la misma firma con la cual se generó originariamente, como así también simular certificados válidos y cosas realmente avanzadas que me dejaron alucinado.

Otra curiosidad para mí, fué lo fácil que él demostró que se puede crear un malware, o también como se pueden leer determinado archivos desde la sd card y enviarlos a una determinada dirección web (con los permisos apropiados claro).



El hecho de ver a la gente ahí tan atenta a lo que comentaba Sergio, que iba a 1000, y si, a 1000, pero excelentemente explicado y con muchos detalles ;).

Aparte cuando terminó el evento nos quedamos tomando algunas cervecitas por ahí (jejeje, y si..el que no viene a los eventos se lo pierde) y estuvimos comentando muchas cosas y prometió segunda parte (aparte que el público lo pide a gritos), ya que no pudimos finalizar todo lo que se había preparado por cuestiones de tiempo (es que había material para una semana y me estoy quedando corto)

Como conclusión tengo que decir que todo esto es un mundo y hay muchísimo por aprender y explorar. Por lo menos por mi parte, Sergio se ganó un seguidor y fan en todo lo que respecta a seguridad, con lo cual voy a estar mucho mas atento a este tipo de cosas.

Espero que hayan disfrutado la master class tanto como yo, y para los que no pudieron ir, les aconsejo y como se dice en Argentina, les "rompo las pelotas" para que vayan a la próxima, porque no saben lo que se pierden!!!!!

Nos vemos pronto y como siempre digo, espero sus comentarios y feedback...Chau, chau, chauuuuuuuuuuuuuuuuuuuuu!!!!

@fernando_cejas