Domande con tag 'android'

domande con tag
1
risposta

Quanto è facile per gli hacker ottenere accesso non autorizzato alle risorse su un telefono Android?

Ho preso un segmento di un NBC news story che descrive come gli hacker possono accedere a messaggi, conversazioni telefoniche, posizione, videocamera, microfono e altro a condizione che possano installare un'app dannosa sul tuo dispositivo And...
posta 27.05.2015 - 02:31
2
risposte

Come si può sfruttare Android WebView e come proteggere la mia app dalla vulnerabilità di WebView?

Ho sentito che la vulnerabilità di WebView è attiva nelle versioni di Android precedenti alla 4.2. Ho letto che è stato corretto da Google nei loro aggiornamenti più recenti dalla 4.2. Quello che voglio sapere è una breve descrizione della vulne...
posta 04.12.2014 - 08:52
4
risposte

Sto utilizzando Android 4.1.2; include vulnerabilità note. L'installazione di un'immagine del firmware più recente richiederebbe tempo e fatica. Devo davvero farlo?

Sfondo Il mio telefono Android è piuttosto vecchio. È in esecuzione Android 4.1.2, che include vulnerabilità note di sicurezza. Sfortunatamente, questo è l'ultimo firmware che T-Mobile offre per questo telefono. Tuttavia, sono abbastanza sodd...
posta 23.08.2016 - 00:13
1
risposta

Perché dovrei nascondere le chiavi API?

Ho bisogno di integrare la mia app Android con Dropbox, in pratica tutto quello che voglio è che l'utente scelga un file dalla sua casella personale e lo dia alla mia app. Per farlo, sto utilizzando dropboxChooserSDK e richiede una chiave API pe...
posta 31.01.2017 - 17:45
2
risposte

Come posso usare nmap per distinguere tra una normale macchina Linux e un dispositivo Android?

Secondo questo link: qui , nmap 5.2 in poi ora dovrebbe rilevare gli smartphone Android . Sto usando nmap 6.01 ma identifica solo i dispositivi Android come l'esecuzione di un kernel linux.     
posta 17.10.2012 - 13:00
2
risposte

Intercettazione del traffico di app Android con Burp

Sto cercando di capire cosa fanno le app Burp e Android quando il traffico è https. Ho non installato la Burp CA sul telefono. Alcune app si rifiutano completamente di funzionare. Visualizzano un messaggio di errore o pensano che il telef...
posta 10.03.2017 - 09:31
2
risposte

La firma del file apk di Android con il digest SHA1 è abbastanza sicura?

Esempio di riga di comando di Google per la firma di file apk: $ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name fonte: link Come sapete, sia MD5 che SHA1 sono cons...
posta 30.03.2016 - 19:05
1
risposta

Crittografia del disco Android

Quando vengono crittografati i dati su un telefono Android? Presumo qui che il dispositivo sia configurato per avere la crittografia completa del disco abilitata. Viene crittografato solo quando il dispositivo viene spento e decodificato qua...
posta 07.07.2015 - 12:13
2
risposte

Impedire agli utenti di aggirare le misure di rilevamento di root / jailbreak

È stato fatto un pentec alla nostra app mobile (versione Android e iOS) e abbiamo ricevuto un feedback in cui si affermava che il rilevamento di jailbreak / root era inefficace perché era relativamente semplice eseguire il reverse engineering de...
posta 13.11.2017 - 11:14
2
risposte

Posso memorizzare in modo sicuro i dati della carta di credito in un'app?

Sto utilizzando un gateway di pagamento nella mia app. Sto pensando di memorizzare i numeri delle carte di credito senza i numeri CVC nella mia app. La memorizzazione del numero CC elimina la necessità di reinserire il numero CC. Tuttavia, l...
posta 09.05.2016 - 13:35