Domande con tag 'android'

domande con tag
2
risposte

Come funzionano le app anti-virus per Android?

Sembra che ci siano molte app anti-virus per Android. Su un desktop o su un server un anti-virus deve essere eseguito con privilegi di super utente, tuttavia sono abbastanza sicuro che questi anti-virus mobili siano in esecuzione come utenti non...
posta 08.03.2013 - 19:00
2
risposte

Qual è la differenza tra numero seriale e identificazione digitale?

Ho problemi a capire qual è la differenza tra il numero di serie di un certificato e il suo hash SHA1. L'MSDN dice: Serial number A number that uniquely identifies the certificate and is issued by the certification authority. Quin...
posta 10.05.2013 - 12:35
0
risposte

BlueBox "Fake ID" vulnerability break protectionLevel: "Signature"?

Riferendosi a questo vuln: link e questa autorizzazione: link "signature" A permission that the system grants only if the requesting application is signed with the same certificate as the application that declared the per...
posta 03.08.2014 - 00:11
0
risposte

CVE-2015-3864 - Android Stagefright - come avviene l'overflow degli interi?

Sto cercando di capire come "Integer Overflow" si verifica qui e come funziona. La vulnerabilità esiste nel blocco di "tx3g". Chunk_size è l'unità che trabocca la somma delle dimensioni. Vale a dire, la memoria assegnata è inferiore alla dime...
posta 19.09.2015 - 19:18
0
risposte

Codeigniter RESTful web api creation per linee guida generali per applicazioni mobili e web

Sto avendo un'applicazione con un buon funzionamento in codeigniter, mysql e jquery. Attualmente stiamo progettando di valutare la nostra applicazione web con l'applicazione mobile. Quindi abbiamo pianificato lo sviluppo di applicazioni web, and...
posta 13.02.2015 - 14:00
0
risposte

In che modo gli strumenti di reverse engineering di Android estraggono pacchetti / gerarchia di pacchetti presenti nelle app Android? [chiuso]

Sono stato coinvolto nello smontaggio di app Android utilizzando baksmali e dexpler. Ogni volta che smonta un'app, trovo intatti i pacchetti e la gerarchia dei pacchetti (che sarebbe stata disponibile nello scenario di sviluppo). Ad esempio, q...
posta 12.05.2014 - 15:43
1
risposta

Dove ricevo "Mercury" da MWR InfoSecurity? [chiuso]

Mercury è uno strumento davvero eccezionale per i test delle penne Android e Android forensics. Tuttavia, hanno interrotto il suo sviluppo e ora sono reindirizzato su un prodotto chiamato drozer. Qualcuno sa dove posso trovare mercurio? Ho ho...
posta 17.06.2014 - 01:41
0
risposte

Un certificato di firma app Android è univoco?

I certificati utilizzati per firmare le applicazioni Android sono generati dall'utente e non controllati o firmati da alcuna autorità. Sono certificati RSA o DSA e come ho letto su crypt.stackexchange.com dovrebbe essere quasi impossibile crea...
posta 01.07.2014 - 09:19
0
risposte

Forza TLS sull'app mobile

Sto sviluppando un'applicazione mobile per iOS e Android. In questa app sto chiedendo risorse su un server sicuro tramite ajax. Gli sviluppatori del server mi hanno chiesto di forzare la chiamata in modo da utilizzare il protocollo TLS, so che d...
posta 19.12.2014 - 21:04
1
risposta

Permessi dell'app per accedere all'hardware "in qualsiasi momento senza la tua conferma"

Nelle applicazioni Android ora alcune applicazioni dicono che vogliono accedere a cose come altoparlante o videocamera "in qualsiasi momento senza la tua conferma". Non ero sicuro se questo significasse che non richiedeva ogni volta il permes...
posta 22.04.2014 - 22:41