Preguntas con etiqueta 'mobile'

preguntas con etiqueta
1
respuesta

Spoofing Iniciar sesión con facebook desde otra aplicación

Estaba revisando el inicio de sesión con los documentos de Facebook y me preguntaba qué impedía que otra aplicación falsificara el inicio de sesión de mi aplicación. Parece que si alguien invirtiera mi binario y obtuviera el ID de aplicación que...
hecha 03.05.2017 - 03:40
2
respuestas

catcher IMSI vs ataque MiTM

Al leer sobre los receptores IMSI, casi siempre se menciona junto con los ataques MITM, es decir, como si los receptores IMSI fueran los mismos que MITM. Pero a mi entender, los receptores IMSI y MITM no son lo mismo: El receptor IMSI, com...
hecha 23.04.2017 - 23:04
1
respuesta

Escáner de vulnerabilidades de aplicaciones móviles para Android e iOS [cerrado]

Quiero elegir el mejor escáner de vulnerabilidad para aplicaciones móviles (Andorid & iOS) para asegurar nuestras aplicaciones móviles. ¿Qué herramientas y productos sugieres? No tenía ninguna experiencia con ninguno de ellos, así que no sé...
hecha 11.10.2016 - 21:55
1
respuesta

Intercambio seguro de puntos

Soy un desarrollador back-end con habilidades de seguridad muy básicas. Necesito crear un sistema seguro para permitir que los usuarios móviles intercambien "puntos" con otros usuarios. Además, un administrador debe poder agregar o recuperar "pu...
hecha 18.01.2017 - 01:49
1
respuesta

¿Cómo almacenar una contraseña WS en Android sin riesgo o reduciendo el riesgo?

Tengo una aplicación de Android que llama a SOAP WS. La llamada WS pasa por HTTPS y tiene credenciales (usuario y pase) (este no es un usuario / pase específico, sino el usuario / pase del propio WS) ¿Cómo debo almacenar el usuario / pase?...
hecha 15.09.2016 - 15:02
1
respuesta

¿Cómo se construirían las llamadas API "verificadas por hardware"?

Problema Pensando en los clones de Snapshat, que robaron las credenciales de la API y luego usaron una API sin permiso ... Creo que el hardware y el sistema operativo subyacentes deberían haber evitado esto. Solución propuesta En otra...
hecha 06.08.2016 - 18:47
1
respuesta

Verificar que una aplicación de banca Android compruebe que el certificado es de confianza

Tengo una aplicación de banca de código cerrado en mi teléfono unrooted de Android. Me gustaría verificar lo siguiente: La aplicación utiliza SSL para comunicarse con el servidor La aplicación verifica que el certificado SSL del servidor...
hecha 24.01.2016 - 00:21
2
respuestas

Asegurando la API interna de REST móvil

Planeo crear una API interna para dispositivos móviles para una empresa. Planean utilizar esta aplicación móvil interna para obtener datos de un ERP personalizado, un contrato de carga, etc. Por lo tanto, enviará datos confidenciales. El usua...
hecha 24.04.2016 - 03:30
1
respuesta

¿WhatsApp utiliza la fijación de certificados?

¿WhatsApp utiliza la fijación de certificados? Encontré una publicación en Preatorian Security de febrero de 2014 que señala la falta de identificación de certificados como un problema de seguridad importante, y menciona:    Actualización 2...
hecha 11.05.2016 - 18:19
1
respuesta

Compensaciones de seguridad al diseñar una API de servicio web móvil

No soy un experto en seguridad, pero quiero preguntar acerca de las compensaciones en una API de servicio web que estoy diseñando para aplicaciones móviles. Es una API que rastrea las ubicaciones de los usuarios, de modo que sí, los datos son...
hecha 06.03.2015 - 20:36