Rischi per la sicurezza di una semplice schermata di configurazione di rete in Android [chiuso]

0

Sto costruendo un'app per Android che estrae informazioni cartografiche da un server su cui è specificata la connessione su questa vista

Idealmente, l'utente finale inserirà un host e una porta validi risultando in affari come al solito. Tuttavia, recentemente ho esaminato gli attacchi di cross site scripting. L'esempio che mi è stato fornito è che se una pagina web ha un luogo in cui un utente immette del testo e il testo raccolto dall'utente riecheggia (php) sullo schermo, un utente malintenzionato può scrivere codice sulla pagina Web e averlo eseguito quando il testo viene echeggiato.

La mia domanda è questa: qualcosa di simile può essere fatto qui? Un utente malintenzionato potrebbe scrivere uno script, aggiungere parametri o qualcos'altro che potrebbe altrimenti compromettere il dispositivo mobile o il server che stiamo tentando di contattare? Grazie in anticipo per qualsiasi aiuto.

    
posta wolfaviators 26.06.2015 - 21:23
fonte

1 risposta

0

Solo dal frammento di interfaccia utente, non possiamo dire molto, ma dato il tuo pseudo-codice di:

http:// + {Whatever host they typed} + : {Whatever port they typed} + /path/

Potresti essere in pericolo se qualcuno crea il seguente input:

http:// + {evil.com/evil_script.php?http://10.16.1.159} + : {8080} + /path/

In questo caso, lo script evil ora può essere inserito nel tuo sito web (a determinate condizioni).

    
risposta data 26.06.2015 - 22:09
fonte

Leggi altre domande sui tag