Io e un collega stavamo discutendo sul fatto che a causa delle licenze abbiamo bisogno di divulgare un paio di librerie che abbiamo utilizzato nello sviluppo di un'app per Android che realizziamo. Ho detto che, da un punto di vista della sicurezza, sarebbe probabilmente meglio rivelare il minimo indispensabile (quindi non divulgare le librerie che non lo richiedevano specificamente). Ha detto che era pigro e non voleva rimuovere quelli che non erano richiesti.
La mia filosofia è: se qualcuno dovesse trovare una vulnerabilità che potrebbe interessare una libreria specifica che potrebbe costituire una minaccia per la nostra app
Quanto di un rischio potenziale potrebbe rivelare le librerie?