Domande con tag 'android'

domande con tag
1
risposta

Come dovrei proteggere i pagamenti in-app Android quando si utilizza un server separato?

Attualmente sto implementando i pagamenti in-app Android e mi sto chiedendo quali sono i vettori di attacco che dovrei cercare. Ho una semplice applicazione per visualizzare il contenuto generato dal server. Voglio consentire all'utente di ac...
posta 23.05.2011 - 16:50
4
risposte

Quanto è sicuro l'applicazione Android LastPass con un PIN di quattro cifre?

Uso LastPass per Android con l'opzione PIN. Dopo aver inserito la mia password Lastpass completa la prima volta che ho usato l'app, ora quando apro l'applicazione ho accesso a tutte le mie password semplicemente inserendo un PIN di quattro cif...
posta 14.07.2014 - 19:45
2
risposte

Le app del telefono sono vulnerabili a XSS o CSRF? (Webview, PhoneGap, Chrometab)

Devo fornire la prova che CSRF o XSS è possibile su un telefono ... utilizzando PhoneGap, una Webview, o in particolare una "Scheda Chrome" o equivalente iOS. Credo che in teoria sia possibile, e la mitigazione è necessaria, ma stiamo cercand...
posta 07.06.2015 - 04:06
3
risposte

Elenco di controllo dei test di sicurezza delle applicazioni Android / iOS

Secondo OWASP, abbiamo un elenco di le dieci principali vulnerabilità delle applicazioni mobili . Ma siamo dannatamente sicuri che il numero di vulnerabilità sulle app mobili, in particolare le app Android, sia molto più di quanto elencato q...
posta 25.11.2014 - 07:54
1
risposta

Cifratura dei dati per l'app per dispositivi mobili Android

Sto creando un'app mobile per Android. A proposito, questa è la mia prima app mobile. Ho deciso di memorizzare i dati utilizzati nella mia app in un database SQLite nel dispositivo Android di destinazione. I dati che sto memorizzando rigua...
posta 07.12.2012 - 09:41
2
risposte

3DES vs DES per connessioni VPN

Sto cercando di connettere i telefoni Android 2.1 alla nostra VPN aziendale, ma sembrerebbe che supportino solo DES piuttosto che 3DES per la crittografia. È sicuro usare DES, ho intenzione di essere hackerato se cambio la crittografia in DES...
posta 10.01.2011 - 15:11
1
risposta

L'uso dell'elemento Secure di uno smartphone offre davvero vantaggi di sicurezza a un'applicazione bancaria?

L'applicazione Android della mia banca consente agli utenti di eseguire transazioni finanziarie senza l'utilizzo del generatore di token fisico (che richiede l'inserimento di una carta bancomat e un codice PIN valido) che si richiederebbe normal...
posta 23.06.2016 - 21:45
1
risposta

Come selezionare / dev / random o dev / urandom nel codice in Android?

Quando generi casualità usando SecureRandom in Android, voglio selezionare /dev/random o /dev/urandom come origine seme. Può essere fatto nel file java.security su sistemi Linux e Windows ma per ora non c'è un file java.security su And...
posta 06.05.2012 - 17:16
2
risposte

Quanto dovrei preoccuparmi della versione iOS / Android durante il pentesting di app per dispositivi mobili?

Diciamo che sto eseguendo dei test di penetrazione sull'applicazione mobile, quanto è significativa la versione del sistema operativo che sto utilizzando durante l'esecuzione dell'applicazione? vale a dire. se provo un'applicazione mobile svi...
posta 23.12.2012 - 10:27
2
risposte

Perché Android utilizza SELinux?

Per limitare i processi sandbox Android utilizza SELinux. Perché quella soluzione scelta e non la capacità di linux o cgroups + namespaces? Dopo tutto, anche i cgroups + namespaces sono fatti in casa per loro. Cosa offre SELinux o cosa non offro...
posta 08.08.2015 - 22:27