-
@pbeyssac @Gnppn @Serianox_ Nope justement. Je parle compromission au sens droidsheep, sslstrip, réseau wifi rogue… Si ton app vient d’une source fiable (google play & cie), tu as *déjà* l’appli fiable, ta couche de crypto reste fiable et tes données aussi.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@pbeyssac @Gnppn @Serianox_ SRI complexifie aussi l’interception. Là où tu pouvais te contenter de DPI couche HTTP (« dès que je vois le GET protonmail.js, je balance mon JS roque »), tu dois passer sur du DPI couche HTML (modification des checksums SRI à la volée).On twitter.com
Mood 0