Sono consapevole del rischio di connessione a un AP pubblico e di come MITMish sia l'approccio hotspot.
Mi chiedo se ci sia qualcosa nel livello OS (iOS, Android) che vieta l'esecuzione di applicazioni installate nel dispositivo come browser o app Facebook all'interno di Captive Portal.
Lo scenario che ho in mente è un bel pulsante che appare sullo schermo dopo che l'utente è autenticato nell'hotspot che ha un "whatsapp: //", "googlechrome: //" elegante o persino gli URL che sono " compatibile con l'app "come Messenger" m.me/coolPage "che si apre nel browser e che chiude l'apertura dell'applicazione Messenger, se installata.
Se ci sono questi controlli in atto per questo tipo di attacco, possono essere aggirati con qualsiasi mezzo?
Grazie in anticipo!