Preguntas con etiqueta 'android'

2
respuestas

¿Cuánto me debería importar la versión de iOS / Android cuando hago una aplicación móvil de prueba?

Digamos que estoy realizando pruebas de penetración en aplicaciones móviles. ¿Qué tan significativa es la versión del sistema operativo que estoy usando mientras ejecuto la aplicación? I.e. Si pruebo una aplicación móvil creada para Android,...
hecha 23.12.2012 - 10:27
2
respuestas

¿Por qué Android usa SELinux?

Para restringir / los procesos de sandbox, Android usa SELinux. ¿Por qué se eligió eso y no las soluciones de Linux o cgroups + namespaces? Después de todos los cgroups + namespaces es un tipo de hogar también para ellos. ¿Qué ofrece SELinux o q...
hecha 08.08.2015 - 22:27
4
respuestas

¿Las vistas web en Android son seguras?

" Web Views " son vistas que muestran algún contenido en línea, generalmente una página web dentro de aplicación de Android. Las "vistas web" implementadas generalmente no parecen tener ningún tipo de barra de estado o una barra de direccione...
hecha 23.12.2012 - 18:53
2
respuestas

Android Kitkat informa: "La red puede ser monitoreada por un tercero desconocido" cuando se usa una CA raíz no predeterminada

Mi empresa utiliza una PKI privada para manejar escenarios tales como Autenticación mutua (TLS) en un sitio web mediante certificados de cliente certificados de servidor web SSL en una Intranet (una vez que se establece una sesión de VPN)...
hecha 23.06.2014 - 22:15
1
respuesta

¿Merece la pena rootear un teléfono Android para instalar un firewall antivirus?

Algunos antivirus de Android ofrecen un firewall como Avast o Comodo, pero necesitas tener acceso de root para usarlos. Sin embargo, el enraizamiento de un teléfono Adroid a menudo se presenta como un riesgo de seguridad. Entonces: ¿Po...
hecha 04.01.2016 - 12:04
1
respuesta

¿Por qué una aplicación bancaria requiere acceso al historial de navegación e información sobre las aplicaciones que se ejecutan en el dispositivo?

Tengo una aplicación bancaria instalada, pero cuando intenté actualizarla, me solicitó los permisos para acceder al historial de navegación y la información sobre las aplicaciones que se ejecutan en el dispositivo. ¿Por qué una aplicación ban...
hecha 16.08.2018 - 13:47
4
respuestas

¿Es GPG adecuado como parte de un administrador de contraseñas y un generador?

Supongo que GPG es muy fuerte para descifrar, adivinar, etc. Dado que tengo confianza en GPG, ¿sería apropiado usar mi llave GPG como la llave maestra para un administrador de contraseñas o generador?     
hecha 05.03.2013 - 15:53
1
respuesta

Código de ejemplo de cruce de directorio

Estoy estudiando el ataque 'Directory traversal' en aplicaciones de Android usando enlace Entiendo el concepto detrás de la vulnerabilidad de que la entrada se debe limpiar correctamente antes de abrir cualquier archivo. Quería probar la vu...
hecha 28.12.2015 - 14:33
1
respuesta

¿Qué se cifra exactamente mediante el "cifrado de disco completo" en Android 5?

Esta página dice que los "datos del usuario" se cifran. ¿Pero eso implica que es solo una cierta parte del disco completo? ¿Te gusta "/ data" o algo así? ¿Puedo copiar un archivo de una PC al almacenamiento interno en cualquier lugar y se encr...
hecha 30.05.2016 - 11:33
1
respuesta

Uso del KeyStore respaldado por hardware de Android

Deseo utilizar el KeyStore respaldado por hardware de Android, pero me preocupa la seguridad y la facilidad de uso. Por lo que he leído aquí , KeyStore se borra cuando el usuario cambia el bloqueo del dispositivo, a menos que se omita setEncryp...
hecha 24.03.2017 - 08:51