Preguntas con etiqueta 'android'

preguntas con etiqueta
1
respuesta

¿Cuál es el riesgo de descargar un .pdf de un correo electrónico de phishing?

He recibido un correo electrónico que es un obvio intento de phishing. Sin embargo, se ha adjuntado un .pdf que quiero abrir, solo por curiosidad. ¿Cuáles son los riesgos de descargar archivos .pdf de fuentes desconocidas? ¿Puede .pdf ser per...
hecha 13.03.2018 - 18:57
1
respuesta

Enviar credenciales del lado del servidor como texto sin formato después de conectarse a SSL [duplicar]

Estoy creando una aplicación de Android para interactuar con un servicio web. ¿Está bien si transmito las credenciales de API del servidor como texto sin formato que se utiliza para autenticar un servicio web? La aplicación tiene una funcio...
hecha 23.11.2017 - 13:40
3
respuestas

aplicación de Android ataque en el medio

Supongamos que tengo una aplicación para Android que, después de una autenticación sólida, extrae datos confidenciales del servidor A y los envía al servidor B sin almacenarlos. Los datos aparecen solo en el tráfico de red (obviamente cifrado) y...
hecha 19.06.2017 - 19:46
2
respuestas

¿Qué tan peligroso es Javascript en un navegador de Android y cómo protegerlo? [cerrado]

Me gustaría saber qué tan peligroso puede ser Javascript para los dispositivos Android. Sé que existe la NoScript AddOn para el navegador móvil Firefox, pero eso no es realmente una solución efectiva ya que es muy inconveniente (es bastante...
hecha 14.09.2017 - 14:28
2
respuestas

dispositivo Android fugas SSID

Sospecho que un dispositivo Android está probando todos los SSID a los que se conectó durante la búsqueda wifi. 1) Solo proporciona información suficiente para identificar el dispositivo 2) Si se guarda una red sin cifrado, se puede realizar un...
hecha 12.09.2017 - 06:25
1
respuesta

Https del lado del servidor, así como el cifrado del cliente?

Soy nuevo en el cifrado de datos y no entiendo lo siguiente: Convierto mi dominio en un dominio "https", por medio de algo como "Vamos a cifrar". Tengo una aplicación de Android que habla con una api en mi dominio. ¿Todavía necesito real...
hecha 18.08.2017 - 01:33
2
respuestas

La mejor y más segura forma de hacer un protocolo de autenticación entre el servicio web Restfull y el cliente Android

Estoy desarrollando un sistema que un cliente de Android envía y recibe datos de una base de datos mysql (conectada a un servicio web de Java). Para realizar el método de autenticación, no deseo enviar ID y pasar texto limpio en la URL. Tal v...
hecha 15.02.2017 - 12:53
1
respuesta

Desarrollando Exploits de Android [cerrado]

Tengo algo de experiencia en explotar. Participé en algunos CTF y tengo suficiente conocimiento en técnicas de explotación de Linux. Conozco a Arm y sé cómo funcionan los montones y las pilas. Mi objetivo es avanzar en la plataforma Android,...
hecha 28.02.2017 - 12:26
2
respuestas

mensajes de Facebook con un enlace sospechoso, ¿qué información pueden obtener si no ingreso ningún detalle?

Recibí uno de esos mensajes de un amigo de Facebook donde dice algo así como "¿Realmente eres tú en este video?" y luego enviar un enlace de acompañamiento. Hice clic en este enlace desde Messenger en mi teléfono con Android y abrió un sitio web...
hecha 30.01.2017 - 11:20
1
respuesta

Con respecto a la implementación de SSL Pinning

Tengo dudas. Para la seguridad de las aplicaciones de Android, ¿qué método de fijación SSL es bueno? Implementando la fijación de la clave pública HTTP Implementar la validación de certificados usando el formato * .bks junto con el verific...
hecha 15.11.2016 - 05:35