Tag: android seguridad

Android M y aplicaciones de administración de dispositivos

Tengo una aplicación de administración de dispositivos que admite dispositivos Android con API 8+. Estoy comprobando cómo los cambios de Android M pueden afectar mi aplicación actual. Resultó que ahora el usuario tiene la opción de desactivar ciertos permisos a pesar de admin dispositivo ya ha sido activado. ¿No hay manera de rechazar eso para […]

Simular la solución para la alerta de seguridad – implementación insegura de X509TrustManager

Por lo tanto, últimamente estoy recibiendo la siguiente advertencia dentro de mi consola de desarrollo y para resolver el mismo he hecho las correcciones necesarias. Como sugiere Google, aquí Para confirmar que has realizado los cambios correctos, envía la versión actualizada de tu aplicación a la Consola del programador y vuelve a comprobarla después de […]

¿Cómo se implementa el sandbox de aplicación en Android?

Estoy interesado en entender la implementación del sandbox de la aplicación en Android. Mi entendimiento es que es mediante la creación de cuentas de usuario para cada aplicación y dando los permisos adecuados. Además, ¿cómo se asigna la llamada al almacenamiento interno al almacenamiento de la aplicación? Cualquier elaboración o indicación de material relevante será […]

¿Cómo compartir datos seguros entre dos o más aplicaciones en android?

Estoy creando un marco de aplicación para el entorno empresarial que implica el intercambio de datos entre dos o más aplicaciones de la memoria del dispositivo . Estos datos deben ser almacenados en el dispositivo y accesibles sólo a unas pocas aplicaciones (que pueden ser identificadas por los certificados utilizados para instalarlas) . Además, debe […]

¿Cuál es el mejor lugar para almacenar claves secretas en una aplicación para Android?

¿Cuál es el mejor lugar para almacenar las claves de la API, las claves de cifrado de la base de datos, etc. en el código de la aplicación para que nadie pueda obtenerla descompilando el código? Utilicé proguard para ofuscar el código, pero no funcionó en Strings.

Pide patrón de desbloqueo – Android

¿Hay alguna manera, puedo pedir a un usuario para realizar la operación de desbloqueo en su teléfono con el patrón de conjunto (contraseña, huella dactilar, etc) para acceder a ciertas características de mi aplicación? Por ejemplo, en iOS, genera un OTP basado en un código QR. Puedo pedir al usuario el pin de desbloqueo antes […]

Android Google Play Advertencia: Vulnerabilidad de procesador de errores SSL

Utilizo el gorbin / ASNE SDK en mi aplicación. Recientemente recibí un correo electrónico de Google con el siguiente tema: "Advertencia de Google Play: Vulnerabilidad del manejador de errores de SSL". En este correo electrónico, Google explica que mi aplicación tiene una ["implementación insegura del controlador WebViewClient.onReceivedSslError"] Y me recomendaron ["Para manejar correctamente la validación […]

Certificado de fijación en Android con Robospice

Estoy leyendo sobre la fijación de certificados en Android y estoy confundido. No estoy usando okhttp o retrofit así que tengo que hacerlo manualmente. Hay un tutorial aquí: https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning#Android donde están agregando el certificado a la lista de certificados de confianza. Pero también hay otro tutorial cuando estamos comprobando base64 de sha256 del certificado instalado […]

Android Store Store API 23, use setUserAuthenticationRequired sin escáner de huellas dactilares

He intentado generar un par de claves utilizando el ejemplo de Google ( BasicAndroidKeyStore ). La única modificación he hecho es establecer el setUserAuthenticationRequired(true) en el KeyGenParameterSpec.Builder . Supongo que funcionaría bien en un dispositivo con el escáner de huellas dactilares integrado, pero ejecutándolo en OnePlus One (que funciona bajo Android 6.0), obtengo la siguiente […]

Almacenamiento de claves en Android

Estoy escribiendo la aplicación para Android y tengo que almacenar dos claves que voy a utilizar para cifrar / descifrar algunos mensajes. (Tengo que almacenar la clave privada RSA). He leído: Https://developer.android.com/training/articles/keystore.html#WhichShouldIUse Y hay una sección titulada: Elegir entre un llavero o el proveedor de Keystore de Android Pero, no estoy seguro todavía de lo […]

FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.