Ci imbattiamo in applicazioni Android che utilizzano la crittografia personalizzata. Quando eseguiamo il proxy del telefono o dell'emulatore Android, il proxy acquisisce il traffico che è illeggibile.
Esiste una tecnica nota per leggere questo traffico o decodificare la crittografia?
Dipende dalla crittografia. Tuttavia, se utilizzano la moderna crittografia sicura, non ci sarà modo di leggere questo traffico dal proxy.
La tua scommessa migliore sarà probabilmente per strumentare o monitorare l'applicazione in modo da poter vedere i dati all'interno dell'app prima che vengano crittografati. In alternativa, potrebbe essere possibile modificare l'applicazione per disattivare la crittografia o renderla meno sicura (ad esempio, se si utilizza SSL, modificarla in modo che non controlli il certificato del server o che accetti il tuo cert come una CA valida, quindi eseguire un attacco man-in-the-middle).
È probabile che tutto ciò comporti una certa quantità di reverse engineering del codice dell'applicazione Android, operazione che potrebbe richiedere alcuni interventi se l'app è stata offuscata.
Leggi altre domande sui tag encryption android confidentiality