Domande con tag 'ios'

domande con tag
1
risposta

Sicurezza: app Oauth e Mobile

Questo è quello che credo siano le implicazioni per la sicurezza di integrare Oauth usando webview integrato vs browser nell'applicazione mobile. Embedded Webview * Keep UI for mobile app Security implications * Makes phishing easy (esp...
posta 14.11.2013 - 03:54
1
risposta

Obfuscation e Mobile App

Recentemente, mi sono imbattuto in questo argomento nella mia mente per alcuni giorni. Comprendo che l'offuscamento non è la migliore protezione contro il reverse engineering. Mi chiedo se esiste un altro metodo che rende più difficile il rev...
posta 08.05.2014 - 04:01
2
risposte

A che punto un dispositivo corrisponde / collega al suo proprietario?

Sono consapevole che governi, organizzazioni e hacker possono fare una miriade di cose sul tuo dispositivo (ad esempio traccia la tua posizione, toccare le chiamate, ecc.), ma posso solo presumere che possano fare queste cose solo se sanno per c...
posta 04.08.2018 - 14:19
1
risposta

È possibile implementare un'implementazione sicura di ssl pinning senza la convalida lato server?

È noto infatti che in Android ci sono un paio di strumenti che possono aggirare il pin ssl come Justtrustme, Android-SSL-TrustKiller. In iOS ci sono ios-SSL-Killswitch. Ho avuto 3 opzioni per implementare il pin ssl nella mia applicazione....
posta 06.09.2016 - 11:30
1
risposta

Quali pratiche di sicurezza dovrei tenere a mente durante lo sviluppo? [chiuso]

Sto iniziando a sviluppare app per Android e iOS che effettuano chiamate API a un'applicazione Web PHP che svilupperò. Agli utenti sarà richiesto di registrarsi con un nome utente, una password e (facoltativo) numero di telefono ed e-mail, e ho...
posta 28.07.2015 - 19:44
4
risposte

iPad infetto da virus (popup - admobinew.com)

Stamattina stavo leggendo alcune notizie su alcuni siti web (penso che uno di loro fosse haaretz.com) usando il mio iPad (iOS 9.0.1), ho fatto clic su un news e sono stato reindirizzato su qualche sito web poco raccomandabile e ho iniziato otten...
posta 25.11.2015 - 13:46
1
risposta

Come evitare il "bypass di rilevamento JailBreak" con strumenti Cydia come "Flex 3" ecc.?

Per applicazioni mobili sensibili come le applicazioni bancarie, si consiglia di rilevare se il dispositivo è JailBroken e impedire all'applicazione di funzionare su quel dispositivo. Ma ci sono strumenti come " Flex 3 " su Cydia che consento...
posta 02.05.2018 - 11:06
1
risposta

Perché iniziare questo tentativo di phishing come un'email?

Durante la navigazione in alcuni siti abbozzati sul mio browser Chrome per iOS sono stato reindirizzato dal mio browser alla mia app di posta. Sono stato accolto con questo messaggio: Hoimmediatamentepensatochesitrattassediuntentativodiphishing...
posta 15.03.2017 - 17:49
1
risposta

L'FBI può scaricare il contenuto del disco di un dispositivo iOS e quindi eseguire in qualche modo CPU virtuali con chiavi diverse?

Questa sembra la risposta più logica che impedirebbe di cancellare i dati. Scarica il contenuto di Drive. Imposta la CPU virtuale con chiavi diverse. Utilizza il firmware e l'hardware esistenti per ios x L'utile Non è possibil...
posta 18.02.2016 - 03:09
3
risposte

Invio di informazioni sicure dall'app con ssl

Sono uno sviluppatore web, ma occasionalmente passo a fare qualche sviluppo di app per dispositivi mobili qua e là. Un cliente mi ha recentemente chiesto di aiutarli a sviluppare un'applicazione molto semplice. L'app è essenzialmente solo un mod...
posta 31.01.2013 - 16:28