Domande con tag 'android'

domande con tag
2
risposte

Quali sono i rischi per la privacy e l'infosec con Apple Watch e Android Wear?

Da quello che posso dire, le app di Apple Watch si comportano come un telecomando per un iPhone vicino usando Bluetooth o BLE. Al contrario, gli orologi Android hanno la capacità di eseguire applicazioni complete e, pertanto, hanno un compone...
posta 13.04.2015 - 19:56
1
risposta

È sicuro usare un PIN a 4 cifre per la crittografia del sistema Android?

Ho appena crittografato il mio telefono Android utilizzando il menu predefinito. Mi è stato chiesto un codice PIN (4 cifre). Pensi che questa sia una buona pratica? C'è un numero limitato di tentativi di decrittografia del filesystem? Cosa su...
posta 13.08.2015 - 19:05
2
risposte

attacchi di autenticazione basati su token

Il token Web JSON sembra essere un ottimo strumento per autenticare gli utenti. Ma mi chiedo se un attaccante può prendere il token usato da un altro utente e usarlo per i propri attacchi. E per essere più precisi, ciò che rende questo metodo p...
posta 30.04.2015 - 17:13
1
risposta

È possibile rilevare eventuali manomissioni di Google Play Store?

Ho letto questa pagina degli sviluppatori Android relativa alla firma del codice che afferma: You can use self-signed certificates to sign your applications. No certificate authority is needed. Ho anche letto le risposte a " Come si...
posta 04.04.2014 - 15:41
2
risposte

Come verificare un'applicazione Android per SQL Injection o bug XSS?

Mi stavo chiedendo come potrei controllare l'applicazione per SQL Injection del mio cliente o altri tipi simili di bug. Voglio dire se è un'applicazione, dove dovrei scrivere le domande. Se attraverso ADB, allora come?     
posta 17.05.2012 - 07:24
2
risposte

Elenco dei principali scenari di rischio / attacco di sicurezza per l'applicazione Android [chiuso]

Quali sono i possibili rischi per la sicurezza / scenari di attacco per l'applicazione Android. Questo è per quanto riguarda le principali minacce OWASP Mobile Security discusse qui: link Vorrei sapere quale dei dieci e se applicabile come...
posta 30.05.2012 - 09:23
1
risposta

Il software anti-virus Android è necessario e utile?

Il software anti-virus Android è necessario e utile? Può effettivamente prevenire attacchi di malware sul mio sistema? Ci sono altre buone opportunità per bloccare gli attacchi di software dannoso? A casa, sto gestendo un cosiddetto Pi-Hole m...
posta 10.02.2018 - 12:17
2
risposte

Autentica l'utente in base all'identificatore del dispositivo mobile

Ho un ipotetico gioco mobile in cui i giocatori non hanno necessariamente bisogno di creare account per giocare. I loro dati sono ricavati da un identificatore di dispositivo come un identificatore pubblicitario (IDFA) o il identifierForVendor...
posta 13.09.2018 - 18:37
2
risposte

Monitoraggio della comunicazione dell'applicazione

Sto cercando un modo per monitorare le comunicazioni tra le applicazioni Android al fine di rilevare il loro comportamento sospetto, ma non sono sicuro da dove iniziare il processo di sviluppo. Finora ho trovato strumenti come link ma la su...
posta 31.10.2012 - 03:45
2
risposte

Installazione del proprio certificato per lo sniffing HTTPS?

Questo è qualcosa che ho sentito prima ma non ricordo come fare, sto cercando un tutorial o simili. Ho un'applicazione Android che devo controllare. Devo controllare se vengono trasmessi dei cookie, purtroppo il traffico è HTTPS. Mi è stat...
posta 19.06.2018 - 11:05