SNIF

La app que se volverá maliciosa: Android Apps y los «Permisos declarados nunca utilizados»

1504838214 la app que se volvera maliciosa android apps y los permisos declarados nunca utilizados - La app que se volverá maliciosa: Android Apps y los "Permisos declarados nunca utilizados"

El año pasado, en le Security Innovation Day 2016 de Madrid, hablamos por primera vez de Codename: Path 6, la herramienta que habíamos creado para monitorizar las vulnerabilidades en las apps de sistemas iOS y Android de manera continua. El producto continúo creciendo y se acabó convirtiendo en lo que hoy denominamos como mASAPP. Figura …

Read the guideLa app que se volverá maliciosa: Android Apps y los «Permisos declarados nunca utilizados»

Hacking Android: Ataques de «Directory Transversal» con ficheros ZIP

1494987129 hacking android ataques de directory transversal con ficheros zip - Hacking Android: Ataques de "Directory Transversal" con ficheros ZIP

En la BlackHat London 2015 el investigador Ryan Welton mostró cómo se podía hacer directory traversal a través de inyecciones ZIP en dispositivos Android. Mi compañero Fran Ramirez (@cyberhadesblog) y yo hemos estado ojeando esta técnica estos días. La idea es muy sencilla, un archivo ZIP creado de forma maliciosa puede permitir a un potencial …

Read the guideHacking Android: Ataques de «Directory Transversal» con ficheros ZIP

efficitur. nec et, vel, sit tempus odio Praesent ipsum ipsum Sed luctus