DSploit para Android
Para terminar con esta serie de entradas referidas a dispositivos Android, esta vez os hablaré de la aplicación Dsploit para dichos dispositivos.
Dsploit es una herramienta disponible para descarga gratuita desde Play Store que nos automatiza ciertas operaciones y ataques a dispositivos de nuestra misma red, y que necesita permisos de superusuario para poder realizar operaciones como poner nuestra tarjeta de red inalámbrica en modo monitor o promiscuo. Así que si no tenéis vuestro dispositivo “rooteado” sólo podréis ver el menú y poco más…
Shared Preferences y SQLite en Android ¿Seguridad? (III de III)
Tal y como comenté en la primera entrada de esta serie, en ningún momento se debería usar esta información para realizar ninguna acción ilegal, como modificar fechas de expiración de aplicaciones, leer datos privados ni obtener claves de seguridad privadas de terceros.
Publico estas entradas sólo con el ánimo de enseñar los problemas de seguridad que nos pueden traer asociados el desarrollar nuestras aplicaciones con un método de almacenamiento de datos determinado y el poco cuidado que ponen ciertos desarrolladores de aplicaciones a la hora de tratar datos tan sensibles como las claves públicas y privadas de nuestro servicio de almacenamiento en la nube “supuestamente” seguro, o el crear un sistema de licenciamiento de aplicaciones basado en almacenar la fecha de expiración en el propio dispositivo en lugar de hacerlo en servidores en la nube del propio desarrollador o con algún método más eficaz, como encriptando de algún modo dichos datos.