Preguntas con etiqueta 'android'

preguntas con etiqueta
1
respuesta

Interceptar y leer el tráfico SSL generado por Android

Estoy tratando de usar mi PC para capturar, descifrar y analizar el tráfico de las sesiones SSL en mi tableta Android. Hasta ahora, tengo un servidor proxy ZAP configurado, con una CA generada. En mi dispositivo Android, he configurado ProxyDroi...
hecha 15.07.2013 - 09:18
1
respuesta

¿Por qué los sistemas operativos móviles no implementan una forma de denegar permisos a una aplicación?

Android y iOS (afaik) implementan un esquema de permisos relativamente fino para sus aplicaciones. Pero como usuario, solo tengo el cambio de aceptar todo o nada. Cuando lo pienso, no debería ser un gran problema para el sistema operativo...
hecha 14.03.2015 - 14:22
2
respuestas

¿Cargar malware en el repositorio de F-Droid?

¿Cómo es el proceso de auditoría / investigación para obtener una aplicación de Android en el repositorio de F-Droid? Para preguntarlo de otra manera, ¿qué puede hacer para evitar que un desarrollador malvado cargue una aplicación de Android de...
hecha 19.12.2018 - 04:39
1
respuesta

¿Qué puede hacer una aplicación de Android sin permisos adicionales?

He leído en androidcentral que una aplicación sin permisos adicionales puede acceder a /data/system/packages.list , /proc , y archivos en la tarjeta SD. El artículo tiene cinco años, así que tal vez algo haya cambiado. Entonces,...
hecha 12.10.2017 - 21:57
1
respuesta

¿Cuáles son las principales vulnerabilidades que afectan a la máquina virtual Dalvik de Android?

Con frecuencia escucho sobre los riesgos de seguridad de usar Android. Pero pocas personas que escriben artículos sobre este tema alguna vez identifican qué partes de Android tienen la culpa, ni identifican fallas de diseño. ¿Alguien me puede in...
hecha 16.12.2013 - 03:03
1
respuesta

¿Qué tan segura es la funcionalidad de bloqueo inteligente de Google / Android?

Los teléfonos Android más nuevos (desde Android 5, “Lollipop”) tienen la funcionalidad Smart Lock que permite a uno desbloquee el teléfono, entre otras formas, con un dispositivo confiable (Bluetooth o NFC) en lugar de ingresar el PIN, patrón...
hecha 16.01.2017 - 13:32
2
respuestas

¿En qué circunstancias es posible eludir el bloqueo de pantalla y obtener datos en Android?

Me gustaría saber cómo obtener datos en un teléfono Android con métodos suaves, es decir, no hay métodos físicos, como mirar las impresiones en la pantalla, desensamblar el dispositivo, etc. Supongamos que Android se ha actualizado a la última v...
hecha 10.08.2016 - 15:23
2
respuestas

Registrar todas las llamadas de API durante la ejecución de una aplicación de Android

Quiero recopilar todas las llamadas a API realizadas por una aplicación de Android que se ejecuta en un dispositivo real (con permisos de root, obvs). Con API call me refiero a los métodos invocados en objetos como: ConnectivityManager P...
hecha 10.02.2017 - 23:24
2
respuestas

¿El cambio de mi contraseña después del inicio de sesión de OAuth en la aplicación móvil ayuda a reducir el riesgo?

Cuando usa una aplicación móvil que necesita un inicio de sesión de Google OAuth, no puede confiar completamente en la aplicación de terceros porque no puede saber qué URL está usando la vista web. Quién sabe si no están almacenando mi nombre de...
hecha 20.01.2015 - 17:54
1
respuesta

Métodos para analizar la aplicación de Android en tiempo de ejecución [cerrado]

Quiero analizar la seguridad de la aplicación de Android al monitorear su comportamiento en tiempo de ejecución. Necesito monitorear las modificaciones de las variables, los accesos y las llamadas a la API mientras la aplicación de Android se ej...
hecha 30.01.2018 - 19:13