Preguntas con etiqueta 'android'

3
respuestas

¿Cómo pueden las aplicaciones como Whatsdog detectar el estado en línea del usuario de Whatsapp?

Whatsdog detecta si su víctima está en línea o no. ¿Qué están haciendo en el fondo? Sabemos que Whatsapp no proporciona ninguna API o SDK para esto, entonces, ¿cómo puede alguien monitorear este tipo de actividad sensible?     
hecha 12.12.2017 - 13:58
1
respuesta

¿Qué tan fácil es para los hackers obtener acceso no autorizado a los recursos en un teléfono con Android?

Capté un segmento de un historia de noticias de NBC que describe cómo los piratas informáticos pueden acceder a mensajes, conversaciones telefónicas, ubicación, cámara, micrófono y más, siempre que puedan instalar una aplicación maliciosa en s...
hecha 27.05.2015 - 02:31
3
respuestas

Interceptar el tráfico SSL en la aplicación de Android

Estoy intentando interceptar el tráfico SSL de mi aplicación de Android para probar la seguridad. Estoy usando la fijación de certificados con la esperanza de que pueda evitar que las personas fisgoneen. Lo he probado configurando ProxyDroid par...
hecha 02.11.2014 - 04:29
2
respuestas

¿Cómo se puede explotar WebView de Android y cómo proteger mi aplicación de la vulnerabilidad de WebView?

He oído que la vulnerabilidad de WebView está activa en las versiones de Android antes de 4.2. Leí que está arreglado por Google en sus actualizaciones más recientes de 4.2. Lo que quiero saber es una breve descripción de la vulnerabilidad de We...
hecha 04.12.2014 - 08:52
1
respuesta

¿Por qué debo ocultar las claves de la API?

Necesito integrar mi aplicación de Android con Dropbox, básicamente, todo lo que quiero es que el usuario elija un archivo de su Dropbox y se lo entregue a mi aplicación. Para hacer eso estoy usando dropboxChooserSDK, y requiere una clave API pa...
hecha 31.01.2017 - 17:45
4
respuestas

Estoy ejecutando Android 4.1.2; Incluye vulnerabilidades conocidas. Instalar una imagen de firmware más nueva tomaría tiempo y esfuerzo. ¿Realmente debo hacerlo?

Fondo Mi teléfono con Android es bastante antiguo. Se está ejecutando stock Android 4.1.2, que incluye vulnerabilidades de seguridad conocidas. Desafortunadamente, este es el último firmware que T-Mobile ofrece para este teléfono. Sin embargo...
hecha 23.08.2016 - 00:13
2
respuestas

¿Cómo puedo usar nmap para distinguir entre una máquina Linux normal y un dispositivo Android?

Según este enlace: aquí , nmap 5.2 en adelante ahora se supone que detecta los teléfonos inteligentes Android . Estoy usando nmap 6.01 pero solo identifica los dispositivos Android que ejecutan un kernel de Linux.     
hecha 17.10.2012 - 13:00
2
respuestas

Interceptar el tráfico de aplicaciones de Android con Burp

Estoy tratando de entender qué hacen las aplicaciones Burp y Android cuando el tráfico es https. Yo no instalé la CA de Burp en el teléfono. Algunas aplicaciones se niegan completamente a trabajar. Muestran un mensaje de error o piensan q...
hecha 10.03.2017 - 09:31
2
respuestas

¿Es lo suficientemente seguro firmar el archivo apk de Android con el resumen SHA1?

Ejemplo de línea de comandos de Google para firmar archivos apk: $ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name fuente: enlace Como saben, tanto MD5 como SHA1 se...
hecha 30.03.2016 - 19:05
1
respuesta

cifrado de disco de Android

¿Cuándo se cifran los datos de un teléfono Android? Supongo que aquí el dispositivo está configurado para tener habilitado el cifrado completo del disco. Se cifra solo cuando el dispositivo se apaga y descifra cuando se enciende. Se cifra...
hecha 07.07.2015 - 12:13