Domande con tag 'android'

domande con tag
1
risposta

Invio delle credenziali lato server come testo in chiaro dopo la connessione a SSL [duplicato]

Sto creando un'applicazione Android per interagire con un webservice. Va bene se trasmetto le credenziali API del server come testo in chiaro utilizzato per autenticare un webservice? L'applicazione ha una funzionalità di ricerca e utilizza...
posta 23.11.2017 - 13:40
3
risposte

Attacco man-in-the-middle per app Android

Supponiamo di avere un'app per Android che, dopo una strong autenticazione, recupera i dati sensibili dal server A e li invia al server B senza memorizzarli. I dati vengono visualizzati solo nel traffico di rete (ovviamente crittografato) e nel...
posta 19.06.2017 - 19:46
2
risposte

Quanto è pericoloso Javascript in un browser Android e come proteggersi? [chiuso]

Mi piacerebbe sapere quanto può essere pericoloso Javascript per i dispositivi Android. So che esiste il AddOn di NoScript per il browser mobile Firefox, ma non è così una soluzione efficace in quanto è molto scomodo (è abbastanza scomodo s...
posta 14.09.2017 - 14:28
2
risposte

Il dispositivo Android perde SSID

Ho il sospetto che un dispositivo Android stia tentando tutti gli SSID che è stato mai connesso durante la scansione wifi. 1) Da solo fornisce informazioni sufficienti per identificare il dispositivo 2) Se viene salvata una rete senza crittograf...
posta 12.09.2017 - 06:25
1
risposta

lato server Https, così come la crittografia client?

Sono nuovo nella crittografia dei dati e non capisco quanto segue: Converto il mio dominio in un dominio "https", tramite qualcosa come "Lets Encrypt". Ho un'app per Android che parla con un'API sul mio dominio. Devo ancora eseguire la c...
posta 18.08.2017 - 01:33
2
risposte

Modo migliore e sicuro per fare un protocollo di autenticazione tra il servizio web Restful e il client Android

Sto sviluppando un sistema che un client Android invia e riceve dati da un database mysql (connesso a un webservice restfull di java). Per fare il metodo di autenticazione, non voglio inviare id e passare testo pulito nell'URL. Forse i metodi...
posta 15.02.2017 - 12:53
1
risposta

Sviluppo degli exploit Android [chiuso]

Ho una certa esperienza nello sfruttamento. Ho partecipato ad alcuni CTF e ho una conoscenza sufficiente delle tecniche di sfruttamento di Linux. Conosco Arm e so come funzionano gli stack e gli stack. Il mio obiettivo è quello di passare all...
posta 28.02.2017 - 12:26
2
risposte

Messaggi di Facebook con un link sospetto, quali informazioni possono ottenere se non inserisco alcun dettaglio?

Ho ricevuto uno di quei messaggi da un amico di Facebook in cui si dice qualcosa come "Sei davvero tu in questo video?" e quindi inviare un link di accompagnamento. Ho fatto clic su questo collegamento da Messenger sul mio telefono Android e ho...
posta 30.01.2017 - 11:20
1
risposta

Riguardo all'implementazione di Pinning SSL

Ho dei dubbi. Per la sicurezza delle applicazioni Android quale metodo di pinning SSL è buono? Distribuzione della chiave pubblica HTTP pinning Distribuzione della convalida del certificato utilizzando il formato * .bks insieme al verifica...
posta 15.11.2016 - 05:35
2
risposte

Se qualcuno ha registrato un video per 1 minuto e poi cancellato immediatamente sul telefono Android, può essere trasmesso su Internet?

Ho registrato 720p di materiale non buono per me sul mio telefono Android per 1 minuto o poco più. Quindi lo elimino immediatamente. Non ho inviato il video su Internet, l'ho semplicemente tenuto nella memoria locale e poi l'ho eliminato. È p...
posta 06.10.2016 - 18:54