Preguntas con etiqueta 'android'

preguntas con etiqueta
2
respuestas

¿Qué hace que una aplicación de Android sea vulnerable a la inyección SQL?

Definición de inyección SQL La inyección SQL es una técnica de inyección de código, utilizada para atacar aplicaciones controladas por datos, en la que se insertan sentencias SQL maliciosas en un campo de entrada para su ejecución (por ejem...
hecha 22.05.2015 - 19:14
2
respuestas

Divulgación de Libaries usadas en la aplicación

Un colega y yo discutíamos el hecho de que, debido a las licencias, necesitamos revelar un par de bibliotecas que usamos en el desarrollo de una aplicación para Android que creamos. Dije que, desde un punto de vista de seguridad, probablemente s...
hecha 22.06.2016 - 17:21
1
respuesta

Riesgo de seguridad con una biblioteca enlazada dinámicamente

Escenario: tengo una aplicación de Android que utiliza una biblioteca con licencia LGPL. Para satisfacer esta licencia, vinculo dinámicamente a dicha biblioteca en tiempo de ejecución, lo que permite al usuario cambiar el archivo .so si hubier...
hecha 03.10.2016 - 12:50
1
respuesta

apk android y suid binary

¿Es correcto para mí suponer que no hay forma de hacer que una aplicación de Android (APK) se ejecute con privilegios de root por sí misma (sin un ejecutable nativo externo "su"), incluso cuando utiliza el código nativo NDK? ? Lo pregunto por...
hecha 01.12.2015 - 05:01
1
respuesta

Un solo clic, fraude en la facturación del operador directo móvil

Un amigo mío acaba de pasar lo siguiente: Visitó un sitio web con el teléfono móvil utilizando Chrome Mobile en Android Apareció un anuncio que cubría toda la página No había un botón de cierre, y mientras se desplaza el anuncio, puede h...
hecha 01.01.2016 - 13:29
1
respuesta

Android: ¿Las claves de cifrado almacenadas localmente son legibles por el atacante que obtuvo acceso de root?

Tengo una pregunta: Estoy tratando de entender un punto específico en el cifrado de Android. Todas las claves de cifrado están basadas en software y se almacenan localmente en la máquina, así que corríjame si me equivoco, pero eso no signi...
hecha 12.10.2013 - 18:19
1
respuesta

¿Es posible enviar dinero de manera segura a través de Paypal en redes wifi públicas? [duplicar]

Estaré ausente por 1 mes y durante ese período de tiempo tendré acceso a Internet solo a través de redes wifi públicas. Intenté encontrar en la red un tutorial sobre cómo acceder y manejar de manera segura los pagos de PayPal, pero encontré...
hecha 20.06.2013 - 13:48
2
respuestas

¿Cómo proteger el extremo de API del abuso en la aplicación móvil?

Supongamos que tengo una aplicación móvil que recupera las noticias de una url en mi servidor. GET/ https://example.com/api/v1/newsfeed ¿Hay alguna forma de restringir el acceso a este punto final solo desde la aplicación móvil, no desde ot...
hecha 02.12.2018 - 16:01
2
respuestas

¿Aplicaciones de Android que acceden a la configuración de DNS?

Tengo mi dispositivo Android rooteado, y solo una aplicación RootTool one (que es bastante popular y me parece digna de confianza, y que uso para modificar el teléfono) con acceso root. Y recuerdo haber configurado correctamente la configuraci...
hecha 31.10.2012 - 12:09
1
respuesta

¿Tiene Google acceso a las teclas del teclado de nuestro dispositivo Android? [duplicar]

Estoy usando un mensajero cifrado de extremo a extremo en mi teléfono inteligente. Sin embargo, hoy me pregunté si el contenido de los mensajes es realmente seguro debido al teclado en mi dispositivo Android. Como usted sabe, el teclado hac...
hecha 25.02.2018 - 10:42