Domande con tag 'android'

domande con tag
1
risposta

Cosa cercano gli autori di malware che utilizzano gli exploit root di Android?

So che ci sono state molte discussioni sul rooting su Internet e persino sullo scambio di stack. Quello che voglio chiedere qui non è come funziona il rooting - presupponendo l'exploit di root come una scatola nera, che cosa vuole veramente s...
posta 01.11.2015 - 20:59
2
risposte

Esiste un equivalente di una criptochip Apple nei dispositivi Android?

Apple ha un cryptochip che, oltre a gestire le chiavi di crittografia, l'autenticazione dei tunnel e fornisce la limitazione del fallimento tentativi, oltre alla possibilità di attivare un dispositivo per cancellare dopo diversi tentativi fall...
posta 28.10.2015 - 17:19
1
risposta

Devo crittografare i dati inviati tramite intento Android?

Voglio sviluppare due app Android che comunicano tramite intents (sullo stesso dispositivo). Quando le due app trasferiscono dati riservati, dovrebbero crittografarli? O il sistema operativo Android garantisce (o almeno cerca di garanti...
posta 31.03.2014 - 07:06
2
risposte

Concetto di sicurezza per app Android con API REST basata su PHP

Sto provando a costruire il mio REST Api basato su PHP per la mia app per Android e sono un po 'confuso da tutte le diverse funzionalità di autenticazione degli utenti che si possono trovare su Internet. Quindi voglio presentare le mie considera...
posta 29.07.2014 - 13:59
2
risposte

È possibile uscire da una stringa serializzata binaria Java?

Durante una valutazione di un'applicazione Android ho scoperto un file che conteneva dati serializzati da una chiamata standard a ObjectOutputStream.writeObject (). Una stringa serializzata nei dati è potenzialmente sotto il controllo degli atta...
posta 21.11.2018 - 18:58
2
risposte

Come verificare le opzioni di compilazione per file SO - Applicazione Android VA

Durante la valutazione della sicurezza delle applicazioni Android, ho incontrato più istanze in cui i file .so (Shared Objects) sono presenti nella directory lib. Che cosa possono essere possibili casi di test di sicurezza per lo stesso. Ho u...
posta 24.09.2017 - 10:13
1
risposta

I "Miglioramenti della sicurezza per Android" di Samsung offrono qualcosa per i consumatori?

Su molti dei suoi dispositivi Android, Samsung incoraggia l'utente ad accettare gli aggiornamenti per Miglioramenti della sicurezza per Android . Ecco la pagina ufficiale di Samsung sugli aggiornamenti: link All'utente viene prese...
posta 04.06.2017 - 21:29
1
risposta

Il keystore Android è ancora vulnerabile se viene ricevuto l'accesso root?

Ho studiato questo articolo - link in cui si afferma che se l'utente malintenzionato ha accesso come root al dispositivo è facile usare i tasti del keystore con un'altra applicazione (hacker). È ancora il caso? Sto pensando di utilizzare il...
posta 03.03.2017 - 16:48
1
risposta

Quali sono i passaggi appropriati da eseguire dopo aver installato un'app Android discutibile?

Situazione: Utente installato un'app Android da Google Play Store. Il dispositivo dell'utente è rootato, ma quell'app non ha i privilegi di root. XPrivacy rivela che l'app sta cercando di rendere IPC ( inter-process communication )...
posta 22.02.2016 - 05:40
1
risposta

Le porte host USB possono essere pericolose in ambienti non controllati? Virus ecc?

(Nota: mi è stato detto che questo post appartiene qui piuttosto che agli Appassionati di Android) Abbiamo un dispositivo Android con 2 porte host USB esterne. Ora mi chiedo quale danno possa essere compiuto da un utente malintenzionato con i...
posta 01.10.2015 - 16:27