La app que se volverá maliciosa: Android Apps y los “Permisos declarados nunca utilizados”

Por |2017-09-07T21:36:54+00:00septiembre 7th, 2017|Hacking|

El año pasado, en le Security Innovation Day 2016 de Madrid, hablamos por primera vez de Codename: Path 6, la herramienta que habíamos creado para monitorizar las vulnerabilidades en las apps de sistemas iOS y Android de manera continua. El producto continúo creciendo y se acabó convirtiendo [...]

Hacking Android: Ataques de “Directory Transversal” con ficheros ZIP

Por |2017-05-16T21:12:09+00:00mayo 16th, 2017|Hacking|

En la BlackHat London 2015 el investigador Ryan Welton mostró cómo se podía hacer directory traversal a través de inyecciones ZIP en dispositivos Android. Mi compañero Fran Ramirez (@cyberhadesblog) y yo hemos estado ojeando esta técnica estos días. La idea es muy sencilla, un archivo ZIP creado [...]