От идеи к CVE: как находить уязвимости в Android

Расскажу, как находить уязвимости в операционной системе Android, дам практические рекомендации: с чего лучше начать, как определиться с таргетом, какими методиками и инструментами пользоваться, на что обращать внимание. Обязательно учтем все детали, необходимые для создания качественного технического отчета.

Также подробно объясню жизненный цикл уязвимости — от момента ее обнаружения до присвоения CVE и публикации в бюллетене безопасности Android.

Кроме того, поделюсь техническими подробностями некоторых найденных мною уязвимостей в Android ОС, которые уже исправлены.

Доклад будет интересен всем, кто изучает безопасность мобильных операционных систем на базе Android и хочет попробовать себя в багхантинге.