L'app per smartphone può essere compromessa da wifi?

0

Sappiamo tutti che è possibile spiare altre persone nella stessa rete wifi, anche se è difficile.

E le app, come l'app Facebook per Android? È simile a un sito Web https, quindi è crittografato? Ad esempio, se inserisco la mia password nell'app di Facebook, qualcuno della mia rete wifi può vederlo?

    
posta Mark88 08.10.2018 - 17:15
fonte

1 risposta

1

Dipende dall'app, ovviamente, ma la maggior parte delle app principali (necessarie per la citazione) utilizzano HTTPS.

Facebook parla di questo in particolare :

... virtually all traffic to www.facebook.com and 80% of traffic to m.facebook.com uses a secure connection. Our native apps for Android and iOS have long used https as well.

È ancora possibile che la connessione TLS potrebbe essere interrotta dal MITM, ma esiste un processo chiamato Blocco del certificato che aiuta a impedirlo. Meno app hanno attivato questa funzione. Nella citazione da Facebook sopra, che era nel 2013, hanno detto:

We're actively testing pinning in Facebook mobile apps and plan to use it in browsers as well.

Quindi, è possibile che le credenziali della tua app possano essere annusate dalla rete? Sì. Tuttavia, molte app utilizzano TLS e Pinning certificato per renderlo improbabile. È necessario esaminare ciascuna app per determinare cosa usano.

    
risposta data 08.10.2018 - 18:01
fonte

Leggi altre domande sui tag