Preguntas con etiqueta 'android'

4
respuestas

Datos de interceptación enviados a través de bluetooth

Estoy tratando de volver a escribir una aplicación de código cerrado , originalmente implementada en dispositivos móviles, que te permite comandar y controlar un cierto tipo de robots mecánicos a través de bluetooth. La nueva aplicación que...
hecha 13.03.2012 - 00:12
2
respuestas

¿La conexión a un enrutador WiFi abierto con DHCP en Linux es susceptible a Shellshock?

Fuente: enlace    Por la misma razón, los clientes DHCP que invocan scripts de configuración y utilizan variables para transmitir detalles de configuración están en riesgo cuando se exponen a servidores no autorizados (por ejemplo, en wifi...
hecha 25.09.2014 - 11:38
1
respuesta

¿Cómo debo proteger los pagos de Android dentro de la aplicación cuando uso un servidor separado?

Actualmente estoy implementando pagos de Android en la aplicación, y me pregunto qué vectores de ataque debería tener en cuenta. Tengo una aplicación simple para ver el contenido generado por el servidor. Quiero permitir que el usuario adquie...
hecha 23.05.2011 - 16:50
4
respuestas

¿Qué tan segura podría estar la aplicación LastPass de Android con un PIN de cuatro dígitos?

Utilizo LastPass para Android con la opción PIN. Después de haber ingresado mi contraseña completa de Lastpass la primera vez que usé la aplicación, ahora cuando abro la aplicación, tengo acceso a todas mis contraseñas simplemente ingresando u...
hecha 14.07.2014 - 19:45
2
respuestas

¿Las aplicaciones del teléfono son vulnerables a XSS o CSRF? (Webview, Phonegap, chrometab)

Necesito proporcionar evidencia de que CSRF o XSS es posible en un teléfono ... usando PhoneGap, una vista web o específicamente una "pestaña de Chrome" o equivalente de iOS. Creo que, en teoría, esto es posible, y se necesita mitigación, per...
hecha 07.06.2015 - 04:06
3
respuestas

lista de comprobación de pruebas de seguridad de aplicaciones de Android / iOS

Según OWASP, tenemos una lista de principales diez vulnerabilidades de aplicaciones móviles . Pero estamos seguros de que la cantidad de vulnerabilidades en las aplicaciones móviles, especialmente las aplicaciones de Android, son mucho más q...
hecha 25.11.2014 - 07:54
1
respuesta

Cifrado de datos para la aplicación móvil de Android

Estoy creando una aplicación móvil para Android. Esta es mi primera aplicación móvil, por cierto. Decidí almacenar los datos utilizados en mi aplicación en una base de datos SQLite en el dispositivo Android de destino. Los datos que estoy...
hecha 07.12.2012 - 09:41
2
respuestas

3DES vs DES para conexiones VPN

Estoy intentando que los teléfonos con Android 2.1 se conecten a nuestra VPN corporativa, pero parece que solo admiten DES en lugar de 3DES para el cifrado. ¿Es seguro usar DES? ¿Me van a hackear si cambio el cifrado a DES?     
hecha 10.01.2011 - 15:11
1
respuesta

¿El uso del elemento seguro de un teléfono inteligente realmente ofrece beneficios de seguridad para una aplicación bancaria?

La aplicación de Android de mi banco permite a los usuarios realizar transacciones financieras sin el uso del generador físico de token (que requiere que se inserte una tarjeta de cajero automático y que se proporcione un PIN válido) que normalm...
hecha 23.06.2016 - 21:45
1
respuesta

¿Cómo seleccionar / dev / random o dev / urandom en el código de Android?

Al generar aleatoriedad utilizando SecureRandom en Android, quiero seleccionar /dev/random o /dev/urandom como fuente de información. Se puede hacer en el archivo java.security en sistemas Linux y Windows, pero por el momento no ha...
hecha 06.05.2012 - 17:16