Preguntas con etiqueta 'android'

preguntas con etiqueta
1
respuesta

Cifrado de configuraciones / credenciales en aplicaciones móviles: ¿contra qué amenazas protege esto?

Recientemente he estado descompilando aplicaciones de Android. En una muestra de 37 aplicaciones, 12 de ellas utilizan algún tipo de cifrado / ofuscación personalizado para almacenar configuraciones y credenciales en el dispositivo. Por neces...
hecha 24.07.2015 - 16:32
2
respuestas

¿Cuáles son los riesgos de privacidad e información de los relojes Apple y Android Wear?

Por lo que puedo decir, las aplicaciones Apple Watch actúan como un control remoto para un iPhone cercano mediante Bluetooth o BLE. A la inversa, los relojes Android tienen la capacidad de ejecutar aplicaciones completas y, por lo tanto, tien...
hecha 13.04.2015 - 19:56
1
respuesta

¿Es seguro usar un PIN de 4 dígitos para el cifrado del sistema Android?

Acabo de cifrar mi teléfono Android usando el menú predeterminado. Me pidieron un código PIN (4 dígitos). ¿Crees que es una buena práctica? ¿Hay un número limitado de intentos para descifrar el sistema de archivos? ¿Qué sucede si un atacante...
hecha 13.08.2015 - 19:05
2
respuestas

ataques de autenticación basados en token

El token web JSON parece ser una muy buena herramienta para autenticar usuarios. Pero me pregunto si un atacante puede tomar el token usado por otro usuario y usarlo para sus propios ataques. Y para ser más precisos, lo que hace que este método...
hecha 30.04.2015 - 17:13
1
respuesta

¿Se puede detectar cualquier manipulación de Google Play Store?

He leído esta página de desarrolladores de Android con respecto a la firma de código que dice:    Puede usar certificados autofirmados para firmar sus aplicaciones. No   Se necesita autoridad de certificación. También he leído las respu...
hecha 04.04.2014 - 15:41
2
respuestas

¿Cómo revisar una aplicación de Android para detectar la inyección de SQL o errores de XSS?

Me preguntaba cómo podría revisar la aplicación Android de mi cliente para la inyección de SQL u otro tipo de error similar. Quiero decir si es una aplicación, ¿dónde debo escribir las consultas? Si a través de ADB, entonces ¿cómo?     
hecha 17.05.2012 - 07:24
2
respuestas

Lista de los principales escenarios de riesgo / ataque de seguridad para la aplicación de Android [cerrado]

CUALES son los posibles escenarios de riesgo / ataque de seguridad para la aplicación de Android. Esto es con respecto a las 10 principales amenazas de seguridad móvil de OWASP discutidas aquí: enlace Me gustaría saber cuál de los diez y, s...
hecha 30.05.2012 - 09:23
1
respuesta

¿Es el software antivirus de Android necesario y útil?

¿El software antivirus de Android es necesario y útil? ¿Puede realmente prevenir ataques de malware en mi sistema? ¿Existen otras buenas oportunidades para bloquear ataques de software malicioso? En casa, estoy ejecutando un llamado Agujero P...
hecha 10.02.2018 - 12:17
2
respuestas

Autenticar usuario basado en el identificador del dispositivo móvil

Tengo un hipotético juego para móviles en el que los jugadores no necesariamente tienen que crear cuentas para jugar. Sus datos están borrados de un identificador de dispositivo como un identificador de publicidad (IDFA) o identifierForVendor...
hecha 13.09.2018 - 18:37
2
respuestas

Monitoreo de la comunicación de la aplicación

Estoy buscando una forma de monitorear la comunicación entre las aplicaciones de Android para detectar su comportamiento sospechoso, pero no estoy seguro de dónde comenzar el proceso de desarrollo. Hasta ahora he encontrado una herramienta co...
hecha 31.10.2012 - 03:45