Domande con tag 'android'

domande con tag
1
risposta

Hardware Android Keypair Info

Fondamentalmente mi piacerebbe utilizzare Android Keystore per firmare le richieste che vanno su un server da un telefono Android. Il mio obiettivo è avere un modo per verificare l'origine della richiesta. Android Keystore offre comunque al d...
posta 05.11.2018 - 21:05
0
risposte

Domande sulla tastiera Android e Frida

Recentemente ho provato a usare Frida per agganciare gli eventi della tastiera quando un tasto sulla tastiera a schermo (software?). Ho provato ad agganciare quanto segue e visualizzare i valori android.app.Activity onKeyUp onKeyDown...
posta 26.11.2018 - 07:13
0
risposte

Usa BlueBorne per ottenere l'esecuzione arbitraria del codice sul sistema Android bloccato dal 2016

Quindi ecco la storia. Ho questo orologio intelligente, l'Olio Model One. Mi piacerebbe installare Asteroid OS su questo orologio, e per farlo devo ottenere l'esecuzione del codice root (l'obiettivo di questa domanda). L'Olio, oltre a non ave...
posta 13.09.2018 - 04:17
0
risposte

Connessione tra PIN / password e chiavi di crittografia in Android

Sto cercando di mettere insieme alcune informazioni sul sistema di sicurezza in Android. In particolare su come la password / PIN dell'utente è collegata con le chiavi di crittografia in modalità di crittografia basata su file. Lo sto facendo pe...
posta 23.10.2018 - 21:34
0
risposte

Utilizzo dei metadati di sicurezza nel file APK

Secondo questo post sul blog , Google ha aggiunto un metadati di sicurezza su un APK per verificare che sia stato originariamente distribuito da Google Play. Più specificamente aggiunge APK Signing Block al file APK. Ho alcune domande su q...
posta 25.10.2018 - 04:00
0
risposte

Acquisizione del traffico HTTP attraverso il server proxy

Durante l'esecuzione della valutazione della sicurezza su un'applicazione Android (ambiente UAT), non riesco a catturare il traffico HTTP tramite server proxy (Burp Suite / OWASP Zap). Non ha senso l'implementazione di misure di sicurezza come...
posta 13.11.2018 - 12:26
1
risposta

Whatsapp cambia chiave quando cambia telefono?

Bene, non me lo aspettavo, ma ecco la storia. Stavo facendo alcuni test, ho copiato uno dei .db.crypt12 in /sotrage/emulated/0/Whatsapp/Databases/ dal mio telefono al mio computer, quindi, ho installato Whatsapp su un emulatore e ho sp...
posta 12.11.2018 - 19:20
1
risposta

Come aggiungere una CA personalizzata alla cartella di sistema radice autorizzata di androids

A partire da Android 7.0 nessun certificato personalizzato verrà utilizzato dalle app Android. Gli sviluppatori di app devono specificamente scrivere codici e modificare le impostazioni dell'app per seguire una CA personalizzata. Ma questo è...
posta 27.08.2018 - 09:20
2
risposte

Un log non crittografato nella memoria di Android è considerato non sicuro?

Attualmente sto controllando i log creati da un'app Android. Lì, ho trovato una voce interessante: in Android's /data/data/app.being.checked/cache/ok_http_cache_dir Ci sono molti file e ci sono voci in cui un utente malintenzionato potrebbe...
posta 22.09.2018 - 01:31
0
risposte

Android - C'è un modo per dare a un'app un'Autorizzazione tramite gli script di Bash? [chiuso]

Come dice il titolo, sto cercando un modo per dare a un'app specifica un'autorizzazione senza richiederla all'utente, magari attraverso l'esecuzione di uno script? E 'anche possibile in ogni caso ?!     
posta 01.08.2018 - 16:42