Preguntas con etiqueta 'android'

preguntas con etiqueta
2
respuestas

¿Instalando su propio certificado para el rastreo de HTTPS?

Esto es algo que escuché antes pero no puedo recordar cómo hacerlo, estoy buscando un tutorial o similar. Tengo una aplicación de Android que necesito auditar. Necesito verificar si se están transmitiendo cookies, desafortunadamente el tráfic...
hecha 19.06.2018 - 11:05
1
respuesta

¿Hay alguna manera de saber si una aplicación de Android realmente usa SSO (inicio de sesión único)?

En los últimos años, los protocolos SSO como OAuth y SAML se utilizan cada vez más para permitir que terceros accedan a los recursos de algunos usuarios desde algún servicio sin la necesidad de que el usuario proporcione credenciales a terceros....
hecha 18.07.2017 - 17:23
2
respuestas

2FA basado en la aplicación versus 2FA basado en el hardware

¿Cómo se comparan las aplicaciones como Symantec VIP / Okta Verify e implementaciones similares con el uso de un token de autenticación de hardware como los dispositivos U2F recientes? ¿Qué tan real es la posibilidad de que un sistema Android...
hecha 20.10.2017 - 03:54
1
respuesta

¿Cómo me impide Android instalar servicios de sistema personalizados?

Estoy tratando de entender el proceso de arranque seguro. Digamos que el firmware está bloqueado y solo hace la instalación firmada de una imagen del sistema operativo. Esta "imagen" es un paquete comprimido de todos los archivos binarios que ne...
hecha 06.01.2017 - 21:27
1
respuesta

SELinux Privilege Escalation Metasploit Nexus 5 Android 5.0.1 LRX22C después de Stagefright

Estoy preparando una parte de un día de concienciación sobre seguridad y una parte del "programa" debe ser sobre la seguridad móvil. Pensé en mostrar el exploit stagefright . Así que empecé con la adquisición de un teléfono móvil compatibl...
hecha 19.02.2017 - 11:54
1
respuesta

Certificado SSL autofirmado en múltiples dispositivos: ¿es esto lo suficientemente seguro?

Estamos intentando diseñar una solución en la que tengamos varios dispositivos inteligentes y podamos controlar todos los dispositivos inteligentes desde múltiples teléfonos. Generaremos un certificado de servidor SSL autofirmado y lo incorporar...
hecha 16.11.2016 - 17:55
1
respuesta

Formularios de inicio de sesión de la aplicación Bruteforce en Android

Me preguntaba si hay alguna forma (aplicación o algo) de los formularios de inicio de sesión de la aplicación de fuerza bruta en Android.     
hecha 01.12.2016 - 23:10
1
respuesta

¿Existen rootkits de código abierto para Android?

Últimamente he estado leyendo algunos artículos que hablan sobre botnets de Android que se basan en fallas de seguridad en versiones antiguas de Android para obtener acceso de root y controlar el teléfono. Obviamente, esto es bastante malo de...
hecha 23.08.2016 - 14:28
3
respuestas

¿Puede un virus propagarse entre dos dispositivos Android conectados en la misma cuenta de Google?

Parece que tengo un virus en mi tableta Android. He tenido mi tableta durante 2,5 años (problemas de virus durante casi 5 meses). Estoy pensando en comprar un nuevo teléfono (Android) en un futuro próximo (actualmente tengo un teléfono con Windo...
hecha 06.01.2016 - 22:06
1
respuesta

¿Puede un malware de Android instalar un certificado SSL / TLS en dispositivos no root?

¿Existe alguna API estándar que permita que un malware de Android descargue e instale un certificado SSL / TLS como RCA, en el almacén de claves predeterminado, en dispositivos no root? Creo que este es un problema muy subestimado.     
hecha 04.10.2015 - 01:14