Welcome to our new developer portal! Use the "Ask" button to chat with our AI Agent.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Contramedidas

Thales SDK está diseñado para proporcionar contramedidas contra amenazas de seguridad. La siguiente tabla muestra la lista de las amenazas de seguridad conocidas y sus comportamientos correspondientes del SDK.

Amenaza de seguridad
Descripción
Tipo de compilación
Contramedida del SDK

Depurador adjunto

Un hacker intenta revertir la ingeniería de la aplicación móvil utilizando un depurador que puede adjuntarse mientras se ejecuta la aplicación móvil.

Release

El SDK devolverá un error cuando se detecte el depurador.

Ataque de hombre en el medio (MITM)

Un hacker intenta esnifar o interferir con el canal de comunicación entre el SDK y el servidor.

Release

Al usar la compilación Release del SDK con un certificado SSL mal configurado, el SDK devolverá un error durante el flujo correspondiente.

Dispositivo móvil rooteado/jailbreakeado

Usar un teléfono o dispositivo rooteado/jailbreakeado para ejecutar la aplicación móvil.

Debug y Release

El SDK devolverá un error en un teléfono rooteado/jailbreakeado durante el flujo correspondiente.

Bootloader desbloqueado en Android

Usar un dispositivo con el bootloader desbloqueado para ejecutar la aplicación móvil.

Debug y Release

El SDK devolverá un error en un dispositivo con el bootloader desbloqueado durante el flujo correspondiente.

Detección de hooks

Un hacker intenta enganchar (interceptar) llamadas a métodos para monitorizar/modificar el comportamiento de los métodos.

Debug y Release

El SDK devolverá un error cuando se detecte el hook.

Depurar el SDK en una aplicación de producción en Android

La aplicación de Play Store usa la variante Debug del SDK.

Debug

El SDK devuelve el error cuando detecta que la aplicación está en configuración Release mientras se utiliza el binario Debug del SDK.

Uso de emulador en Android

Usar un emulador para ejecutar la aplicación móvil.

Debug y Release

El SDK devuelve el error cuando se detecta el emulador.

Uso de certificado de firma de aplicación y nombre de paquete no designados en Android o ID de equipo de desarrollador e identificador de paquete de aplicación no designados en iOS

La aplicación móvil siempre debe firmarse utilizando un certificado designado en Android o el ID de equipo de desarrollador designado y el identificador de paquete de aplicación en iOS.

Debug y Release

La creación del vínculo fallará si el certificado de firma del desarrollador o el nombre de paquete en Android o el ID de equipo de desarrollador y el identificador de paquete de aplicación en iOS no son los mismos que los del servidor. El SDK devuelve el error cuando la aplicación móvil está usando un certificado de firma no designado en Android o un ID de equipo de desarrollador e identificador de paquete de aplicación no designados en iOS.

AnteriorSeguridadSiguienteGeneral

Última actualización

¿Te fue útil?