Domande con tag 'android'

domande con tag
1
risposta

come proteggere la chiave pubblica di Android Market

il manuale di sicurezza di Android afferma che non è sicuro mantenere la chiave pubblica di mercato proprio come stringa e dovrebbe essere nascosto / codificato in qualche modo. Sono nuovo di Android Qualcuno può fornirmi, per esempio, come pu...
posta 23.07.2011 - 06:46
2
risposte

Come fornire le chiavi private e pubbliche generate da OpenSSL per le app iOS e Android?

L'affermazione del problema è: Per fornire i clienti su una rete con singoli privati e amp; Chiavi pubbliche generate su un server tramite cavo (su una connessione HTTPS dopo la registrazione). I clienti sono iOS e amp; App Android e il server...
posta 12.06.2012 - 15:28
3
risposte

Perché crittografare i dati sensibili dell'app per dispositivi mobili

Durante la creazione di un'app mobile, è previsto (OWASP, ecc.) che tutti i dati sensibili che l'app memorizza siano correttamente crittografati. Ciò includerebbe ad esempio le password, i cookie di sessione, i token OAuth. Su Android le app...
posta 19.12.2016 - 11:55
2
risposte

Il client TOR Orbot Android è stato compromesso (autorizzazioni per ID dispositivo e informazioni sul chiamante)?

Durante l'aggiornamento delle app di oggi, l'aggiornamento di ORBOT richiede autorizzazioni aggiuntive: a) foto / media / file e b) ID dispositivo e informazioni sul chiamante . (Android 5.0.1, attuale ORBOT (pre-aggiornamento) 15.2.0-RC-8...
posta 09.06.2017 - 00:05
3
risposte

Android Pen Testing

Sono stato a capo di un'app per Android casuale che utilizza il metodo POST per inviare dati a un server remoto utilizzando HTTPS. Ho impostato un proxy e sono in grado di intercettare il traffico, tuttavia il metodo POST sembra essere critto...
posta 27.01.2012 - 13:38
1
risposta

App Android: le autorizzazioni richieste segnalate prima dell'installazione sono fuorvianti

Ho notato diverse app Android che pubblicizzano requisiti di autorizzazione diversi da quelli effettivamente ricevuti dopo l'installazione. Sono su Android 5.0.2. Per essere più specifici: Individuo un'app tramite Google Play e faccio cl...
posta 02.07.2016 - 10:55
1
risposta

Certificato e abuso di chiave

Ho fatto un errore diversi anni fa caricando la chiave del certificato OpenSSL (.pem e .pk8) in un post sul blog. La chiave è stata utilizzata per firmare apk Android utilizzando lo strumento SignApk.jar. Qualcuno l'ha preso e ha usato la chiave...
posta 17.01.2018 - 16:37
2
risposte

Sviluppo sicuro dell'app Android [chiuso]

Sto iniziando con lo sviluppo di app per Android e voglio essere certo di adottare le opportune precauzioni di sicurezza poiché la maggior parte delle app gestirà dati riservati. Quali precauzioni di sicurezza dovrebbero essere prese affinché...
posta 24.01.2016 - 19:28
2
risposte

Quanto è sicuro lo storage privato di un'app mobile

Esistono difetti di sicurezza / hack per accedere all'archivio privato (file system o database SQLite) di applicazioni Android e iOS? Quali misure adottano Google e Apple per "prevenire" questo tipo di attacchi o spetta allo sviluppatore dell...
posta 24.11.2013 - 13:26
1
risposta

Rimanenza dati su dispositivi mobili

I metodi in cui i dati devono essere eliminati sono rigorosamente applicati dal DoD e da altre organizzazioni sensibili alla sicurezza. Tuttavia, ci sono complicazioni con eliminazione di dati su un SSD . Considerati i limiti di un'applicazi...
posta 22.01.2013 - 18:13