Secuencia de cierre de sesión automático basada en inactividad en dispositivos de escritorio

Navega tus respuestas
1

Las aplicaciones que supervisan la actividad del usuario pueden cerrar la sesión si no hay actividad del usuario en la aplicación durante más de un período de kLogoutInterval . Este valor podría ser 1 o 5 o 10 15 minutos según el tipo de aplicación.

Sin embargo, la pregunta es: ¿cómo almacena la marca de tiempo? ¿Almacena la marca de tiempo en la memoria usando alguna clase ActivityManager singleton? O para cada actividad, ¿actualizaría la marca de tiempo en el llavero? O cualquier otro puntero?

EDITAR: Solo para aclarar, la pregunta es: ¿es este tiempo límite archivado crítico? ¿Se puede exponer simplemente en la memoria? ¿Necesita almacenarse en un activo seguro como un llavero? ¿Cuál es la evaluación de riesgo general para usar esta marca de tiempo de manera casual?

    
pregunta p0lAris 28.10.2015 - 20:00
fuente

1 respuesta

1

Si un atacante puede escribir en ubicaciones de memoria específicas para evitar el cierre de sesión, ya está gravemente comprometido. Cualquier atacante que pueda cambiar la memoria arbitraria puede escribirle un código arbitrario.

Si un atacante puede leer ubicaciones de memoria específicas, también es muy probable que estés gravemente comprometido si almacenas algo en la memoria que no quisieras que World + Dog supiera.

    
respondido por el Steve Sether 28.10.2015 - 22:04
fuente

Lea otras preguntas en las etiquetas

Diferencia entre MAC y DAC Asegurando servicios web distribuidos de pequeño volumen