Preguntas con etiqueta 'android'

preguntas con etiqueta
2
respuestas

¿Es posible obtener datos de la aplicación en ejecución desde un teléfono no rooteado?

Estoy escribiendo un pequeño informe de seguridad sobre los dispositivos Android en general relacionados con el acceso a la información desde la RAM. La condición principal es que el dispositivo inicialmente no está rooteado. Caso de uso: el...
hecha 07.03.2013 - 14:52
2
respuestas

¿Cuál es el punto de comprar una Blackberry que ejecuta el sistema operativo Android?

Recientemente, Blackberry comenzó a vender teléfonos inteligentes que ejecutan el sistema operativo Android. Si el sistema operativo Android tiene tantos problemas de seguridad listos para usar, ¿por qué molestarse en pagar más por ello? Blac...
hecha 24.09.2016 - 02:50
4
respuestas

Con respecto a la implementación de seguridad de contraseña de Olvido

Necesito su sugerencia sobre esto. Considerar Tenemos una aplicación móvil y una gran cantidad de usuarios. Queremos implementar la funcionalidad de restablecimiento seguro de contraseña con el consentimiento de la experiencia del usuario....
hecha 03.06.2017 - 06:29
1
respuesta

Cómo almacenar de forma segura accesstoken en Android

Tengo una aplicación web que almacena su accesstoken en localstorage. También tiene una aplicación para Android que es básicamente una envoltura de vista web de la aplicación web. En este caso, el almacenamiento local se guardará en la...
hecha 03.11.2016 - 12:25
3
respuestas

¿Es un ataque plausible atacar un administrador de contraseñas en Android con acceso de root?

Hay una aplicación de administrador de contraseña para Android que estoy considerando usar, que lee un formato de base de datos para un administrador de contraseña de escritorio popular. Hay una parte de esta aplicación que me está dando una pau...
hecha 06.04.2016 - 17:26
2
respuestas

¿Cómo capturar las solicitudes de la API de WhatsApp usando Fiddler?

Estoy intentando capturar las solicitudes de red de WhatsApp y no puedo hacerlo usando Fiddler. Esto es lo que hice: Fiddler instalado. Certificado raíz exportado e instalado en mi dispositivo Android. He modificado mi proxy de red en...
hecha 02.01.2016 - 10:18
1
respuesta

¿Cómo impedir que los usuarios de BYOD instalen versiones malintencionadas de una aplicación común?

¿Cómo identifican las aplicaciones de gestión de dispositivos móviles (MDM) las aplicaciones móviles para permitir instalar solo las aplicaciones en la lista blanca? Primero pensé en algún tipo de hash, pero como creo que la APK cambia en l...
hecha 10.12.2015 - 09:01
2
respuestas

¿Cómo proteger el sitio web móvil para que no se encapsule en aplicaciones móviles nativas no autorizadas?

Estamos desarrollando una aplicación móvil (m.website.com). ¿Hay alguna forma de evitar que un desarrollador deshonesto construya una aplicación nativa de IOS / Android que simplemente encapsule nuestro sitio web en la aplicación usando Webki...
hecha 08.12.2015 - 16:08
3
respuestas

¿La interfaz Java nativa de Java / Dalvik JNI hace que Android sea más propenso a los ataques?

Java tiene una función llamada Interfaz nativa de Java (JNI) , que permite llamar nativo Función de código de máquina desde dentro del código de bytes de Java. Esta función permite ejecutar efectivamente el código nativo de la máquina desde una...
hecha 10.03.2016 - 14:44
1
respuesta

Cómo implementar el sistema de cifrado / descifrado mediante IV entre la aplicación móvil y el servicio web

En mi aplicación vamos a enviar datos encriptados al servicio web. Estoy utilizando el siguiente código para cifrar y descifrar los datos - public class DecEn { private static final String password = "test"; private static String s...
hecha 07.07.2015 - 06:34