1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Intelligente Verkehrssysteme…

Reverse Engineering von Android Apps

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Reverse Engineering von Android Apps

    Autor: elitezocker 06.08.20 - 13:32

    Und immer wieder sind Manipulationen durch Reverse Engineering von Android Apps möglich.
    Das allein zeigt doch schon, dass Android hier die Schwachstelle ist. Andere Mobil OS sind da nicht so anfällig.

    Mein Uralt Nick aus Zeiten der XBox 360 Elite
    Kann man etwas anderes unter Elitezocker verstehen? シ

  2. Re: Reverse Engineering von Android Apps

    Autor: chefin 06.08.20 - 13:38

    Wieso sollte ich andere nicht reversiv anschauen können?

    Weil sie signiert sind? Oder gar verschlüsselt? ich wüsste jetzt keine App die ich mit einem Entwicklerzertifikat nicht reversen könnte. Und so ein Entwicklerzertifikat bekommt praktisch jeder, der sich anmeldet.

    Unabhängig davon wäre ein solches Vorgehen Security by Obscurity und das funktioniert nicht, das wurde bereits vielfach nachgewiesen.

  3. Re: Reverse Engineering von Android Apps

    Autor: Schattenwerk 06.08.20 - 13:59

    Riecht nach Troll. Weil mir wäre keine Programmiersprache bekannt, welche gegen Reverse eng. immun wäre.

  4. Re: Reverse Engineering von Android Apps

    Autor: TheUnichi 06.08.20 - 15:21

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Und immer wieder sind Manipulationen durch Reverse Engineering von Android
    > Apps möglich.
    > Das allein zeigt doch schon, dass Android hier die Schwachstelle ist.
    > Andere Mobil OS sind da nicht so anfällig.

    Oh schau, jemand der nicht versteht wie eine API funktioniert.

    Kann dir versichern, dass iOS Apps potenziell dieselben Probleme haben, die Apps aber geschlossener sind und die Probleme damit schwieriger zu finden sind.

    Denn hier ist der Entwickler der App schuld, nicht das System dahinter. Wenn du eine API baust, die

    {
    "lat": number,
    "lng": number
    }

    empfängt, am besten ohne saubere Auth, und du daher gehst und diesen Body einfach fakest und durch Schleifen so tust, als würdest du dich einer Ampel nähern, dann hat iOS oder Android damit genau _gar nichts_ zu tun. Dann hat der Entwickler der entsprechenden API entweder Authentifizierung und/oder die Validierung _verkackt_.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Specialist (m/w/d) Solution Architecture & Frameworks
    KfW Bankengruppe, Frankfurt am Main
  2. Business Analyst Bestands- und Vertriebssysteme (m|w|d)
    ADAC Versicherung AG, München
  3. Backend Developer (m/w/d)
    EPG | topsystem GmbH, Aachen
  4. Projektmanager (m/w/d) und Prozesssteuerung
    Elektronische Fahrwerksysteme GmbH, Wolfsburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de