Crittografia della crittografia a livello di applicazione Android

1

Ci imbattiamo in applicazioni Android che utilizzano la crittografia personalizzata. Quando eseguiamo il proxy del telefono o dell'emulatore Android, il proxy acquisisce il traffico che è illeggibile.

Esiste una tecnica nota per leggere questo traffico o decodificare la crittografia?

    
posta Prashant 13.09.2011 - 13:50
fonte

1 risposta

1

Dipende dalla crittografia. Tuttavia, se utilizzano la moderna crittografia sicura, non ci sarà modo di leggere questo traffico dal proxy.

La tua scommessa migliore sarà probabilmente per strumentare o monitorare l'applicazione in modo da poter vedere i dati all'interno dell'app prima che vengano crittografati. In alternativa, potrebbe essere possibile modificare l'applicazione per disattivare la crittografia o renderla meno sicura (ad esempio, se si utilizza SSL, modificarla in modo che non controlli il certificato del server o che accetti il tuo cert come una CA valida, quindi eseguire un attacco man-in-the-middle).

È probabile che tutto ciò comporti una certa quantità di reverse engineering del codice dell'applicazione Android, operazione che potrebbe richiedere alcuni interventi se l'app è stata offuscata.

    
risposta data 13.09.2011 - 17:33
fonte

Leggi altre domande sui tag