" Web Views " sono viste che mostrano alcuni contenuti online, di solito una pagina web all'interno di un app android.
Le "Web Views" implementate di solito non sembrano avere alcun tipo di barra di stato o una barra degli indirizzi per confermare se sono sul sito giusto o no. Così facendo è un perfetto exploit per le applicazioni dannose per servire la pagina web che può essere utilizzata per il phishing, ad esempio come una falsa pagina di accesso a Facebook che potrebbe rubare le mie credenziali con poco o nessun sospetto!
Essendo uno dei problemi, mi piacerebbe avere una risposta più dettagliata e definitiva.
Quindi le Web Views sono sicure? Quali rischi contengono?
Permettetemi di chiedere alcuni punti su questo: -
- La visualizzazione Web pone le stesse lacune e difetti di sicurezza del browser Android di serie (perché è un derivato di esso?)
- Una finestra di dialogo "ricorda password" viene spesso visualizzata per i moduli di invio password in Web Views. Le app sono completamente isolate da questo 'archivio password'?
- Le app possono eventualmente "iniettare" del codice nella vista Web per tracciare le battute / i tocchi?
- Quali altre parti della visualizzazione Web hanno accesso all'app?
Spero che questa domanda non sia troppo ampia.