Jump to content
View in the app

A better way to browse. Learn more.
Forum Supreme-Elite

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Trouver les clés codées en dur dans votre application Android

Korben
in Actu du Net

Featured Replies

La société Fallible a publié un article où elle explique que des applications Android présentes sur le PlayStore contiennent des clés d'authentification codées en dur.

Alors bien sûr, "des clés", c'est vague, mais ça va de la simple petite clé API pour Google Maps (inoffensive) à des clés privées pour se connecter à AWS (et permettant même de supprimer des instances...etc.)...

1*Ggun_Zz8N_Q4npxLH_EgMA.png

... ou encore des clés un peu spéciales permettant par exemple de déclencher des notifications dans l'application Uber.

1*NC-G2_wzuE7jrRVR3-3fnw.png

Oui, les développeurs sont vraiment de gros paresseux

Sur plus de 16 000 APK testés, Fallible a relevé environ 2500 applications contenant une clé, dont un, peu plus de 300 avec une clé privée donnant des accès privilégiés à des services tiers tels que :

1*n_YS6K34KPmnAhIYpdHelg.png

Alors évidemment, rien de bien surprenant ici... C'est un classique et Fallible recommande aux développeurs qui n'ont pas d'autres choix que de mettre en dur une clé dans leur application, de bien se pencher sur la doc de l'API qu'ils utilisent et de prendre le temps de créer différentes clés au champ d'action limité.

Mais ce qui est vraiment intéressant dans cette news (et c'est surtout pour ça que j'en cause), c'est que Fallible a mis en ligne son outil pour reverser les applications Android. Il suffit d'uploader le .apk ou de faire une recherche sur le PlayStore et leur outil s'occupe de vous sortir tout ce qu'il y trouve en termes de clés.

http://korben.info/wp-content/uploads/2017/01/capture-decran-2017-01-18-07-01-56-650x374.jpg

Pratique pour voir si votre application a été codée un peu légèrement ou si vous êtes safe de ce côté-là.

Cet article merveilleux et sans aucun égal intitulé : Trouver les clés codées en dur dans votre application Android ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.



Voir l'article complet
https://forum.supreme-elite.fr/topic/19207-trouver-les-cl%C3%A3%C2%A9s-cod%C3%A3%C2%A9es-en-dur-dans-votre-application-android/
Go to topic listing

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.