Pero ¿Qué vectores podemos/debemos seguir para localizar este tipo de vulnerabilidades? A priori, yo me decantaría principalmente por dos vectores muy distintos y, para los cuales se tendrán que emplear técnicas muy diferentes. VECTOR de búsqueda 1 Ante todo hay que tener en cuenta que Android es un proyecto Open Source, lo que significa que tenemos acceso a su código fuente. Así, un claro vector de búsqueda sería por esta vía, es decir, analizando el código fuente en busca de aquellos 'Bugs', descuidos y metodologías, técnicas y funciones inseguras utilizadas por los ingenieros del software. Por tanto, un poco para empezar a buscar es el repositorio del código fuente de Android, el cual podemos encontrar en la siguiente URL: https://android.googlesource.com/ Como podemos ver en dicho repositorio, la cantidad de código fuente con la que tendremos que lidiar es claramente INMENSA, entonces ¿por qué camino debemos ir? En el caso que nos ocupa sobre StageFr
Tecnología, Desarrollo de Software, Seguridad Informática, Impresoras 3D, Maker, IA & Machine Learning, UWP, Ingeniería inversa, Ingeniería Social, Electrónica, Robótica, Diseño Gráfico, La Política como Negocio, Marketing, Ingeniería Mecánica, La Vida, La Muerte como parte de la Vida y un sin fín de cosas más que me pasan por la cabeza.