Preguntas con etiqueta 'mobile'

preguntas con etiqueta
1
respuesta

Prevención o mitigación de la navegación por el hombro para desbloquear dispositivos móviles

¿Cómo se puede prevenir o mitigar la navegación de hombro al desbloquear dispositivos móviles? Encontré otras preguntas sobre la navegación de hombro que se centran más en las máquinas de escritorio, pero creo que el problema es mucho más gra...
hecha 22.05.2018 - 15:14
1
respuesta

https de dominio de desarrollo algo complejo sobre problemas de certificación de red local

Estaba intentando reflejar mi configuración para hacer el máximo posible, así que solo sirvo a mi sitio de desarrollo a través de https. La configuración es la siguiente ... Tengo una CA de confianza en mi máquina hecha por devcert Ge...
hecha 19.05.2018 - 10:23
1
respuesta

¿Está mostrando el nombre del paquete (Android) / bundle ID (ios) un riesgo de seguridad?

Supongamos que libero una aplicación y accidentalmente publico el nombre del paquete / ID de paquete de la aplicación que se supone que solo se muestra en desarrollo, en una página. ¿Hay algún problema de seguridad que surja de esto?     
hecha 13.06.2018 - 04:20
1
respuesta

Si elimina el PIN de la aplicación del usuario si se desconecta explícitamente

Estoy buscando información sobre la seguridad de cuándo deshacerse del PIN de un usuario de una aplicación móvil en algunos escenarios: Fondo: cuando el usuario descarga e instala la aplicación móvil, se le solicita que inicie sesión con nomb...
hecha 27.08.2018 - 18:18
1
respuesta

OAuth2 para aplicaciones móviles con cliente backend confidencial (¿Se requiere PKCE?)

Me pregunto por qué ni rfc6749 ni rfc8252 parecen considerar el caso en que la aplicación móvil no realizar solicitudes de recursos protegidos (y, por lo tanto, no es un cliente), sino que se basa en un servidor backend (cliente confiden...
hecha 30.05.2018 - 05:01
1
respuesta

Asegurar los permisos de acceso a archivos .so

Trabajo para un lugar que ofrece una suite de cifrado para aplicaciones de Android en forma de una biblioteca .so C que se integrará en las aplicaciones de Android. El problema es que solo hay dos funciones exportadas en la biblioteca...
hecha 11.04.2018 - 16:00
1
respuesta

¿Cuál sería la mejor manera de autenticar a un usuario en un entorno móvil multiusuario fuera de línea?

Actualmente estoy trabajando en un sistema de autenticación sin conexión para un entorno móvil multiusuario. Para evitar almacenar todas las contraseñas localmente, lo que parece ser una mala idea, procedo de esta manera: Se requiere una p...
hecha 19.04.2018 - 12:10
1
respuesta

¿Qué tan confiable es usar el sensor de huellas digitales (iPhone / Android) para la aprobación de identidad?

Lo que estoy tratando de lograr es una confirmación de la transacción (no del pago) con un sensor de huellas digitales. Al igual que Google lo hace en su Play Store: Elija un producto, haga clic en pagar Aprobar su elección con un escaneo...
hecha 10.03.2018 - 22:44
1
respuesta

Sesión de autenticación de larga duración para aplicaciones móviles nativas

Estoy trabajando en una aplicación móvil que debería tener buena seguridad y UX. Mi backend almacena credenciales en su lado. No hay servicios de autenticación de terceros. Además, la aplicación no debería tener vistas web como parte del proc...
hecha 06.05.2018 - 11:26
1
respuesta

¿Pueden las aplicaciones leer el contenido RAM de otras aplicaciones en iOS?

¿Las aplicaciones iOS pueden leer el contenido de la memoria RAM / caché / datos de cualquier otra aplicación arbitraria? Supongamos que se aplican las siguientes condiciones: El dispositivo está usando solo iOS oficial (no hacks o "jailbrea...
hecha 10.10.2017 - 15:12