Preguntas con etiqueta 'android'

preguntas con etiqueta
3
respuestas

Enviando información segura desde la aplicación con ssl

Soy un desarrollador web, pero de vez en cuando paso a hacer algo de desarrollo de aplicaciones móviles aquí y allá. Un cliente me pidió recientemente que les ayudara a desarrollar una aplicación muy simple. La aplicación es esencialmente solo u...
hecha 31.01.2013 - 17:28
2
respuestas

¿Es bueno cerrar la sesión automáticamente a los usuarios cuando cambian la contraseña?

¿Es una buena práctica implementar el cierre de sesión automático en una aplicación de Android después de cambiar la contraseña a través de la aplicación?     
hecha 26.11.2018 - 09:36
1
respuesta

Verificaciones de uso de privilegios

¿Qué significa que "el sistema de permisos no incluye comprobaciones para el uso de privilegios transitivos" (cita de un documento en Privilege Escalation Attacks en Android ). Android otorga privilegios de aplicación durante la instalación,...
hecha 29.03.2012 - 17:39
1
respuesta

¿Por qué tocar un mensaje con este texto congela el teléfono?

Hay un cierto texto que, si aparece en un mensaje de texto y el usuario lo toca, hace que el teléfono se congele. El texto está formado por muchas marcas unicode de derecha a izquierda y de izquierda a derecha y algunos espacios. Si no se toca e...
hecha 04.05.2018 - 10:42
1
respuesta

Cómo verificar la huella dactilar SHA256 de APK

He descargado la aplicación de señal de enlace . Para verificar la descarga, se proporciona una huella digital. Pero, ¿cómo puedo verificar esta huella digital con el archivo? Sé que puedo usar sha256sum para verificar un hash, pero supo...
hecha 01.02.2018 - 22:32
1
respuesta

Burp con Whatsapp

Mientras realizaba algunas pruebas en una aplicación de Android con la configuración de Burp como proxy (con https) no vi ningún tráfico proveniente de los mensajes de WhatsApp que recibí o envié. Miré a mi alrededor en Burp, pero no puedo de...
hecha 15.03.2017 - 13:59
1
respuesta

Resistencia a la manipulación de Android: ¿BuildConfig.DEBUG spoofing?

Nuestro equipo está tratando de asegurar una aplicación móvil nativa para Android. Entre otras cosas, estamos utilizando Dexguard para algunas comprobaciones como tamper , root y detector de emuladores . Larga historia corta: algunas...
hecha 16.05.2017 - 10:47
2
respuestas

Eliminación / Protección de un dispositivo Android desde una fuente no confiable

Ha habido al menos un caso notable de un vendedor menor / marca que envía teléfonos Android con malware precocidos, y algunos subprocesos ya han discutido que un restablecimiento de fábrica no necesariamente eliminará todo si se ha modificado el...
hecha 25.04.2017 - 20:02
1
respuesta

¿Mitigación del asesino de confianza de SSL de Android?

He implementado el anclaje SSL en la aplicación de Android, pero puedo omitir el uso de SSL killer killer. Estoy buscando alguna solución para poder detectar o prevenir tales ataques. Una solución es buscar la raíz y luego desinstalar la aplicac...
hecha 14.02.2017 - 16:48
2
respuestas

¿Cómo verificar si SSH Client no está grabando mi información de inicio de sesión?

hay muchos Clientes SSH que se pueden usar con Android, por ejemplo JuiceSSH client , así que tengo un problema de seguridad, es decir, ¿cómo puedo saber o verificar que esta aplicación no registra mis credenciales cuando me autentico en mi ser...
hecha 27.12.2017 - 18:02