Domande con tag 'mobile'

domande con tag
2
risposte

Protezione dell'app di pagamento mobile contro il furto di dispositivi mobili

Attualmente sto progettando un'app di pagamento. Ha i controlli di sicurezza standard come la comunicazione HTTPS, blocco dei certificati, nessuna cache, login con 2FA (OTP), 2FA per l'operazione di pagamento .. ma non sono sicuro di come proteg...
posta 01.08.2018 - 19:33
1
risposta

Spalla prevenzione o attenuazione per sbloccare i dispositivi mobili

In che modo è possibile prevenire o mitigare la tracolla quando si sbloccano i dispositivi mobili? Ho trovato altre domande sulla navigazione a spalla che si concentrano maggiormente sulle macchine desktop, ma ritengo che il problema sia mol...
posta 22.05.2018 - 15:14
1
risposta

Il servizio Outlook sta memorizzando la password decifrata nella memoria del server: quanto è insicuro?

Sto valutando la possibilità di utilizzare il client mobile di Outlook con un server Exchange 2013 locale. Tuttavia sembra che l'app invii un bel po 'di dati ai cloud server di Microsoft. Memorizza anche le password decifrate degli utenti nella...
posta 18.05.2018 - 23:23
1
risposta

piuttosto complesso dominio dev https su problemi cert rete locale

Stavo cercando di rispecchiare il mio setup per produrre il maggior numero possibile, quindi servo solo il mio sito dev su https. Il setup funziona così ... Ho una CA attendibile sulla mia macchina creata da devcert Ho generato alcuni...
posta 19.05.2018 - 10:23
1
risposta

Sta mostrando il nome del pacchetto (Android) / bundle ID (ios) un rischio per la sicurezza?

Supponiamo che rilasci un'applicazione e pubblichi accidentalmente il nome pacchetto / ID bundle dell'app che supponiamo venga mostrato solo in fase di sviluppo, in una pagina. C'è qualche problema di sicurezza che nasce da questo?     
posta 13.06.2018 - 04:20
1
risposta

Dovresti rimuovere il PIN dell'applicazione dell'utente se si disconnettono esplicitamente

Sto cercando informazioni dettagliate sulla sicurezza in merito a quando disporre del PIN di un utente dell'applicazione mobile in alcuni scenari: Sfondo: quando l'utente scarica e installa l'app mobile, gli viene chiesto di accedere con nome...
posta 27.08.2018 - 18:18
1
risposta

OAuth2 per app mobili con client back-end riservato (è richiesta PKCE?)

Mi chiedo perché né rfc6749 né rfc8252 sembrano considerare il caso in cui l' app per dispositivi mobili non > fare richieste di risorse protette (e quindi non è un client) ma si affida invece a un server di backend (client riservato) che...
posta 30.05.2018 - 05:01
1
risposta

Protezione delle autorizzazioni di accesso ai file .so

Lavoro per un luogo che offre una suite di crittografia per le app Android sotto forma di una libreria di .so C da integrare nelle app Android. Il problema è che nella libreria .so sono presenti solo due funzioni esportate: una funz...
posta 11.04.2018 - 16:00
1
risposta

Quale sarebbe il modo migliore per autenticare un utente in un ambiente mobile offline, multiutente?

Attualmente sto lavorando a un sistema di autenticazione offline per un ambiente mobile multiutente. Per evitare di memorizzare localmente tutte le password, che sembra essere una cattiva idea, procedo in questo modo: È richiesta una prima...
posta 19.04.2018 - 12:10
1
risposta

Quanto è affidabile l'utilizzo del sensore di impronte digitali (iPhone / Android) per l'approvazione dell'identità?

Quello che sto cercando di ottenere è una conferma della transazione (non del pagamento) con un sensore di impronte digitali. Proprio come fa Google nel suo Play Store: Scegli un prodotto, fai clic su paga Approva la tua scelta con una sca...
posta 10.03.2018 - 22:44