Domande con tag 'android'

domande con tag
1
risposta

Completamento automatico e password di Android

Ho un telefono Android e quando inserisco una password in un campo password (applicazione bancaria o altro), il sistema di completamento automatico propone di completare la password. Mi aspettavo che la password non venisse salvata dal sistem...
posta 09.03.2016 - 12:17
2
risposte

Come controllare e fidarsi del software di crittografia delle chiamate

Ci sono molti software per i sistemi operativi mobili che forniscono crittografia end-to-end. Qual è il modo migliore per decidere quale è affidabile se la loro fonte non viene rivelata? Eseguire il reverse engineering di Android .apk o pro...
posta 01.04.2016 - 16:20
1
risposta

App per Android tramite FTP

Ho fatto alcuni programmi Android (autodidatta). Ho iniziato a lavorare su un'idea di app. L'idea è che le persone con l'app installata possono pubblicare foto, video e testo che possono essere visualizzati da chiunque con l'app. Ho acquistat...
posta 23.02.2015 - 19:34
2
risposte

Qual è l'impatto della vulnerabilità di integrità dell'APK di Bluebox Android?

Bluebox ha ha recentemente rivelato una vulnerabilità (bug di sicurezza Android 8219321) in Android , che sta ricevendo molta copertura nei media. Il titolo del post è "Scoprire la chiave master di Android" - presumo che questo sia solo u...
posta 05.07.2013 - 22:28
1
risposta

Modo per impedire a Google di conoscere la scheda SIM che utilizzo su Android

Vediamo che i dettagli dell'operatore Telecom insieme ad altri dettagli sono disponibili per Google per la scheda SIM che stiamo utilizzando su un telefono Android. C'è un modo che può essere applicato o implementato per impedire a Google di...
posta 13.10.2015 - 18:17
1
risposta

Come posso intercettare il traffico XMPP su Android? [chiuso]

Ho imparato a conoscere i test di sicurezza su app Android e ad intercettare il traffico che usavo Burp Suite. So che funziona perfettamente per il traffico HTTP / HTTPS, ma la maggior parte delle app di messaggistica utilizzano il protocollo XM...
posta 30.01.2015 - 07:53
0
risposte

intento implicito in sospeso di Android

La documentazione di Android su PendingIntent dice: For security reasons, the Intent you supply here should almost always be an explicit intent, that is specify an explicit component to be delivered to through Intent.setClass Dice...
posta 25.11.2016 - 15:05
0
risposte

Rischio per la sicurezza Android? / crittografia della partizione della cache

Quindi capisco che la Full Disk Encryption di Android codifica solo la partizione / data. Ma se la partizione / cache non è criptata, non è un grosso rischio per la sicurezza? A quanto ho capito, / cache viene utilizzata per la memorizzazione di...
posta 04.10.2016 - 03:42
1
risposta

Android Stagefright Google Zero Day Exploit non funziona. Come risolvere? [chiuso]

Exploit è pubblicato qui , tuttavia mancano diverse cose , ad esempio shellcode e si associa a localhost per lo sfruttamento, non può accedervi dal dispositivo Android quando viene avviato sul mio computer. Ho modificato i due nella mia version...
posta 18.09.2015 - 11:21
3
risposte

Che cosa rende vulnerabile un'applicazione Android a Cross-site scripting (XSS)?

Definizione di XSS Se esegui ricerche sul Web, esistono diversi modi per definire un attacco di cross site scripting. In poche parole, le vulnerabilità XSS si verificano quando un utente malintenzionato è autorizzato a iniettare uno script...
posta 22.05.2015 - 20:15