Laborator 7: Secure Boot și Autentificarea Codului pentru Aplicații Mobile

Obiective

Înțelegerea conceptelor de Secure Boot și verificarea integrității codului în aplicațiile mobile
Implementarea unui mecanism de verificare a integrității aplicației pentru a detecta modificări neautorizate
Asigurarea protecției împotriva atacurilor de repackaging (modificarea și redistribuirea aplicației)
Implementarea firmware authentication și securizarea procesului de actualizare a aplicației
Prevenirea încărcării codului malițios și protejarea comunicațiilor dintre aplicație și server

Platforme mobile: Android (Java/Kotlin), iOS (Swift)
Mecanisme de protecție: Play Integrity API (Android), App Attest API (iOS)
Semnarea aplicației: APK Signing v3 (Android), Code Signing (iOS)
Securizarea update-urilor: Firebase App Distribution, App Store Connect, criptare firmware pentru OTA
Tehnologii criptografice: RSA/ECDSA pentru verificarea integrității codului
Mecanisme de protecție anti-tampering: Obfuscation, Root/Jailbreak detection

Semnarea și criptarea actualizărilor pentru a preveni atacurile de tip man-in-the-middle
Implementarea verificării criptografice înainte de instalarea unui update
Utilizarea unui canal securizat pentru descărcarea actualizărilor (TLS, certificate valide)

Detectarea aplicațiilor care rulează pe dispozitive rootate sau jailbreak
Implementarea protecției împotriva atacurilor prin încărcarea dinamică de cod (Dynamic Code Loading)
Monitorizarea și raportarea încercărilor de modificare a aplicației în timp real