Domande con tag 'android'

domande con tag
2
risposte

È bello disconnettere automaticamente gli utenti dopo aver cambiato la password?

È buona norma implementare la disconnessione automatica in un'app Android dopo aver cambiato la password tramite l'app?     
posta 26.11.2018 - 09:36
1
risposta

Controlli sull'utilizzo dei privilegi

Che cosa significa che "il sistema dei permessi non include i controlli per l'utilizzo dei privilegi transitivi" (citazione da un articolo su Attacchi di escalation dei privilegi su Android ). Android garantisce i privilegi delle app durante...
posta 29.03.2012 - 17:39
1
risposta

Perché toccare un messaggio con questo testo congela il telefono?

C'è un certo testo che, se appare su un messaggio di testo e che il messaggio è toccato dall'utente, provoca il blocco del telefono. Il testo è formato da molti segni unicode da destra a sinistra e da sinistra a destra e da alcuni spazi. Se il m...
posta 04.05.2018 - 10:42
2
risposte

Come verificare l'impronta digitale SHA256 dell'APK

Ho scaricato l'app di segnalazione dal link . Per verificare il download, viene fornita un'impronta digitale. Ma come posso verificare questa impronta digitale con il file? So che posso usare sha256sum per verificare un hash, ma suppongo c...
posta 01.02.2018 - 22:32
1
risposta

Burp con whatsapp

Mentre facevo un pentesting su un'app per Android con l'installazione di Burp come proxy (con https) non vedevo traffico proveniente da messaggi whatsapp che ho ricevuto o inviato. Mi sono guardato intorno in Burp, ma non riesco a scoprire pe...
posta 15.03.2017 - 13:59
1
risposta

Resistenza alla manomissione Android: BuildConfig.DEBUG spoofing?

Il nostro team sta cercando di proteggere un'app mobile Android nativa. Tra le altre cose stiamo usando Dexguard per alcuni controlli come manomissione , root e rilevamento emulatore . Per farla breve: alcuni di questi controlli fall...
posta 16.05.2017 - 10:47
2
risposte

Clearing / Protezione di un dispositivo Android da una fonte non affidabile

C'è stato almeno un caso notevole di un venditore / marchio di minori telefoni Android con malware precolorato, e alcuni thread hanno già discusso che un reset di fabbrica non necessariamente uccide tutto se il livello di sistema è stato manomes...
posta 25.04.2017 - 20:02
1
risposta

Attenuazione dell'assassino di fiducia SSL SSL?

Ho implementato il blocco SSL nell'applicazione Android, ma sono in grado di ignorare l'utilizzo di SSL Killer. Sto cercando una soluzione per essere in grado di rilevare o prevenire tali attacchi. Una soluzione è verificare la presenza di root...
posta 14.02.2017 - 16:48
2
risposte

Come verificare se il client SSH non sta registrando i miei dati di accesso?

ci sono molti client SSH che è possibile utilizzare con Android, ad esempio Client JuiceSSH , quindi ho un problema di sicurezza, ovvero, come posso sapere o verificare che questa app non registra le mie credenziali quando autenticarmi sul mio...
posta 27.12.2017 - 18:02
1
risposta

C'è un modo per proteggersi dagli attacchi mdk3?

Ho una rete domestica tramite Wi-Fi Qualcuno sta usando mdk3 e fa una disconnessione tra Access point e i clienti, che siano Android o Windows Phone o Windows 10 desktop o computer Apple C'è un modo per proteggersi dagli attacchi? C'è un modo...
posta 13.11.2016 - 04:52