Domande con tag 'android'

domande con tag
2
risposte

Determinazione della sicurezza del file eseguibile APK Android che richiede root

Su mia richiesta, uno sviluppatore mi ha dato una nuova versione della sua app per Android da testare. L'app richiede le autorizzazioni root . Non conosco lo sviluppatore personalmente. Non ho motivi specifici per fidarmi o diffidare di lui...
posta 21.02.2015 - 02:22
1
risposta

Come vengono archiviate e utilizzate le informazioni sulle password sugli account Android?

Quanto sarebbe difficile per qualcuno che ha rubato il tuo dispositivo per accedere alle informazioni su nome utente e password memorizzate nella sezione Settings -> More -> Accounts di un dispositivo Android ? Su Linux le pass...
posta 28.03.2015 - 10:00
3
risposte

Chiave pubblica nelle risorse per evitare l'uomo nell'attacco centrale

Sto sviluppando un'applicazione Android che deve comunicare con un server web. Invece di usare SSL comune, vorrei salvare la mia chiave pubblica personalizzata nelle cartelle delle risorse dell'applicazione (file di installazione APK), quindi pr...
posta 20.04.2015 - 11:05
2
risposte

È possibile considerare sicuri gli APK installati da fonti sconosciute senza autorizzazione speciale?

Se scelgo di installare i file APK scaricati da fonti sconosciute, può registrare le sequenze di tasti o installare malware senza autorizzazioni aggiuntive? Attualmente gli utenti non devono concedere autorizzazioni Internet durante l'install...
posta 21.04.2017 - 20:47
1
risposta

popup strano su Android 'GNUroot Debian' - cosa potrebbe causarlo?

Ho un dispositivo Android collegato alla mia TV. Lo stesso OS è di dubbia origine e vari strumenti lo segnalano come root e non-root. Non c'è niente di importante nella sua memoria flash. Tuttavia, dopo aver usato GNURoot Debian (penso cygwin pe...
posta 29.03.2017 - 15:20
1
risposta

Cosa devo fare per sviluppare una nota sicura con l'app in Android 8.0?

Uno dei fattori che ho considerato è stato quello di avere tutto il testo crittografato e archiviato nella memoria del dispositivo. Ma non possiamo evitare di avere dati raw non criptati sulla RAM, quando l'applicazione è in esecuzione. Will not...
posta 21.11.2018 - 06:49
2
risposte

Prova il traffico crittografato protetto Android

Per testare la crittografia del traffico Android ho configurato un client VPN nel mio telefono. Quale semplice test posso eseguire nella mia rete Wi-Fi domestica per verificare che il traffico sia realmente crittografato e sicuro?     
posta 29.12.2012 - 17:56
2
risposte

Protezione dell'integrità della libreria condivisa di Android

C'è un modo per "proteggere" in qualche modo una libreria nativa condivisa (.so) per la piattaforma Android contro il cambio binario? Per esempio. qualcuno potrebbe sovrascrivere un'istruzione JMP con un NOP dopo aver decodificato l'applicazione...
posta 10.03.2013 - 05:07
1
risposta

È sicuro conservare un token oAuth codificato su un'app realizzata esclusivamente per uso personale?

Ho creato un'app per Android che verrà utilizzata solo da me. Non è distribuito nel negozio o altro: l'ho scaricato sul mio telefono con HockeyApp. Tuttavia, questa app ha un token oAuth codificato come stringa, che può accedere ai miei repos...
posta 27.06.2018 - 00:22
1
risposta

Come proteggere le API dei token di aggiornamento?

Ho due API utilizzate in auth : api/auth/newtoken : convalida con successo l'utente (ovvero, il nome utente e la password controllano nel DB) e restituisce token (expirers in 3 giorni) e refreshToken . api/auth/updatet...
posta 17.11.2017 - 05:44