Foros del Web » Programando para Internet » Android »

Seguridad en app desarrolladas que utilizan claves

Estas en el tema de Seguridad en app desarrolladas que utilizan claves en el foro de Android en Foros del Web. Hola a todos!!! Quisiera preguntar si alguien sabe de seguridad en Android, y de los programas que uno puede hacer que contengan algun tipo de ...
  #1 (permalink)  
Antiguo 05/06/2012, 08:05
 
Fecha de Ingreso: julio-2008
Ubicación: Buenos Aires, Mar del plata
Mensajes: 250
Antigüedad: 14 años
Puntos: 2
Seguridad en app desarrolladas que utilizan claves

Hola a todos!!!
Quisiera preguntar si alguien sabe de seguridad en Android, y de los programas que uno puede hacer que contengan algun tipo de clave.
He visto que a partir de un .apk se puede descomprimir y obtener parte del codigo. Es posible obtener todo el codigo asi como tambien posibles claves que se encuentren dentro del mismo?

Por ejemplo, si usara:
ftp.connect("server address", 21, "username", "pwd");
Uno que puede acceder al codigo podria ver el server, el user, el password y entrar al mismo y hacer lo que desee.


Si yo la publico en el market, existe alguna posibilidad de que se obtenga el .apk, y descomprimirlo? O en el market solo se ejecuta, se instala y listo?

Espero que se haya entendido.

Muchas gracias!!!
  #2 (permalink)  
Antiguo 05/06/2012, 12:46
Avatar de zero_master  
Fecha de Ingreso: junio-2011
Ubicación: Leon, Gto
Mensajes: 290
Antigüedad: 11 años
Puntos: 74
Respuesta: Seguridad en app desarrolladas que utilizan claves

O_o... si tu conoces el dichoso programa que apartir del .apk sacar codigo mencionalo para darle una probada y checar esos detalles, hasta donde yo se eso es imposible, ademas aunque leyendo el codigo sepa que contiene no podria tener acceso a la base de datos ya que la mayoria de peticiones de informacion como username y pwd son datos que se envian y se elimina rastro alguno no se almacena y si en dado caso la aplicacion almacena esos datos la verdad pues que mal programado esta.
  #3 (permalink)  
Antiguo 05/06/2012, 12:55
 
Fecha de Ingreso: julio-2008
Ubicación: Buenos Aires, Mar del plata
Mensajes: 250
Antigüedad: 14 años
Puntos: 2
Respuesta: Seguridad en app desarrolladas que utilizan claves

No las he probado, pero hay quienes dicen que a partir del .apk se puede descomprimir.
Respecto a los accesos, como se haria para pasar un user o pass para que funcione la aplicacion sin que esta este dentro del .java?
Lo unico que se me ocurre en este momento es agregarla como string, que acceda "indirectamente" digamos. Pero no existe otra manera. O si??

gracias!
  #4 (permalink)  
Antiguo 05/06/2012, 14:02
 
Fecha de Ingreso: julio-2008
Ubicación: Buenos Aires, Mar del plata
Mensajes: 250
Antigüedad: 14 años
Puntos: 2
Respuesta: Seguridad en app desarrolladas que utilizan claves

mas aún...
Si me conecto y paso una direccion .php (para que de ahi se conecte a una BD), como se oculta esa direccion? Porque yo si veo eso, puedo acceder al archivo y ahi esta la clave de usuario y pass...
  #5 (permalink)  
Antiguo 05/06/2012, 16:04
Avatar de javih  
Fecha de Ingreso: agosto-2011
Mensajes: 201
Antigüedad: 10 años, 10 meses
Puntos: 12
Respuesta: Seguridad en app desarrolladas que utilizan claves

El .apk no es más que un zip, así que imagínate...
  #6 (permalink)  
Antiguo 05/06/2012, 17:28
Avatar de javih  
Fecha de Ingreso: agosto-2011
Mensajes: 201
Antigüedad: 10 años, 10 meses
Puntos: 12
Respuesta: Seguridad en app desarrolladas que utilizan claves

Todo lo que tienes hardcode en la app (cuentas, passwords...) debería de estar encriptado (mejor que no esté, pero si está que lo esté), luego deberías de utilizar SSL para las conexiones para que no puedan sniffar los datos que se envían y reciben y para evitar la ingeniería inversa se utiliza Proguard (la versión 4.8 funciona con Oracle JDK 7). Hay un tutorial en android developers de como habilitarlo y en la web de Proguard.
  #7 (permalink)  
Antiguo 05/06/2012, 17:35
Avatar de javih  
Fecha de Ingreso: agosto-2011
Mensajes: 201
Antigüedad: 10 años, 10 meses
Puntos: 12
Respuesta: Seguridad en app desarrolladas que utilizan claves

Cita:
Iniciado por zero_master Ver Mensaje
O_o... si tu conoces el dichoso programa que apartir del .apk sacar codigo mencionalo para darle una probada y checar esos detalles, hasta donde yo se eso es imposible, ademas aunque leyendo el codigo sepa que contiene no podria tener acceso a la base de datos ya que la mayoria de peticiones de informacion como username y pwd son datos que se envian y se elimina rastro alguno no se almacena y si en dado caso la aplicacion almacena esos datos la verdad pues que mal programado esta.
La verdad es que hay varias herramientas para eso:

http://code.google.com/p/android-apktool/

http://code.google.com/p/dex2jar/

ya lo de la db es otra cosa.
  #8 (permalink)  
Antiguo 08/06/2012, 13:33
 
Fecha de Ingreso: julio-2008
Ubicación: Buenos Aires, Mar del plata
Mensajes: 250
Antigüedad: 14 años
Puntos: 2
Respuesta: Seguridad en app desarrolladas que utilizan claves

Se podrá utilizar un hash dentro de java para proteger contraseñas o direcciones?

Etiquetas: claves, descomprimir, market, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:38.