Защищаем ресурсы Android-приложений с Runtime Resource Overlay

Расскажу о малоизвестном, но мощном механизме операционной системы Android — Runtime Resource Overlay (RRO). Он позволяет приложению модифицировать собственные ресурсы и ресурсы других приложений на лету, без необходимости перекомпиляции.

RRO имеет большой потенциал для защиты ресурсов приложения. Например, можно хранить данные в зашифрованном виде и расшифровывать их только при запуске приложения через наложение оверлея ресурсов. Такая динамическая подмена ресурсов значительно затрудняет реверс-инжиниринг мобильного приложения.

Продемонстрирую несколько интересных багов в операционной системе, которые позволяют запрещать установку приложения на определенных устройствах, а также удалять приложение без взаимодействия с пользователем.

Будет полезно разработчикам Android-приложений и мобильных ОС, исследователям безопасности и всем, кто интересуется безопасностью ОС и нестандартными подходами к защите мобильных приложений.