¿Cómo se evita el “toque de gato” en iOS, Android y Win 10 - touch?

4

Estoy analizando la seguridad de iOS y Android desde la perspectiva de la seguridad de Touch-jacking. En otras palabras, espero que una aplicación pueda estar en un estado seguro para garantizar que no haya superposiciones, capturas de pantalla u otra forma de filtrar datos de la pantalla a una aplicación no autorizada.

Por ejemplo, quiero asegurarme de que la entrada de PIN de Goodlink Secure Email esté implementada en un sistema operativo que admita una protección razonable contra dicho malware .

  • ¿La arquitectura de iOS permite tal seguridad?
  • ¿La arquitectura de Android permite tal seguridad?
  • ¿La arquitectura de Windows Mobile (Windows 10) permite tal seguridad?

Ya que solo se me permite una respuesta aceptada, si alguien agrega información sobre los otros sistemas operativos, y la respuesta aceptada omite esto, devolveré y otorgaré una recompensa considerable por cada respuesta.

    
pregunta random65537 19.08.2015 - 03:04
fuente

3 respuestas

4

Aquí hay una respuesta de StackOverflow para Android :

  

El ataque de tapjacking ha sido bloqueado en el nivel del sistema operativo desde Android 4.0. Para tales dispositivos, no necesita hacer nada para evitar los ataques de piratería.

     

Android: filterTouchesWhenObscured="true" ayuda en los niveles de API 9-13. No existía antes de eso, por lo que ese atributo se ignorará en los dispositivos más antiguos, si los respalda.

Este artículo más reciente (la traducción al inglés se encuentra en la parte inferior del enlace) indica que configurar estos parámetros en una ventana :

  

- LayoutParams.FLAG_NOT_FOCUSABLE (la ventana no puede recibir el foco)

     

- LayoutParams.FLAG_NOT_TOUCHABLE (los eventos táctiles nunca se transmitirán a esta ventana)

     

- LayoutParams.FLAG_NOT_TOUCH_MODAL (toque   los eventos se transmitirán automáticamente a la actividad subyacente)

permitirá el touchjacking. Afirman que han probado esto en Android 4.3 y 4.4. Si esto es correcto (no lo he probado), entonces Android es susceptible al touchjacking. (Si prueba esto, avíseme en los comentarios cuáles son sus resultados y los agregaré a esta respuesta).

    
respondido por el Neil Smithline 19.08.2015 - 03:13
fuente
0

¿Qué define como una aplicación no autorizada? Por ejemplo, si sus usuarios (Android) instalan un nuevo teclado, el autor de este teclado "podría" leer toda la información que un usuario escribe con él. Android incluso advierte sobre esto, pero no todos los usuarios escuchan las etiquetas de advertencia ...

    
respondido por el Thanathan 31.08.2015 - 14:08
fuente
-2

Todos los ataques de pirateo informático divulgados públicamente dependen de la inserción de una capa maliciosa en las vistas web, no de un malware no relacionado. Suponiendo que solo está instalando desde una fuente confiable (es decir, un código firmado de Good) a través de una plataforma confiable (Google Play, Apple Store, Microsoft, etc.), entonces es poco probable que haya ataques de pirateo.

    
respondido por el Jesse Keilson 27.08.2015 - 21:56
fuente

Lea otras preguntas en las etiquetas