Explotación de XSS reflejada en la aplicación de Android

5

Estoy tratando de hacer una evaluación de seguridad de una aplicación de Android. Me encontré con una situación en la que una de las actividades de la aplicación muestra ciertos campos de formulario en una vista web.

Este formulario es muy sencillo y vulnerable a un XSS reflejado. Un vector de ataque tan simple como "><script>alert(1);</script><div es un PoC suficiente.

Ahora, en las aplicaciones web tradicionales, entiendo el impacto que puede tener un XSS reflejado potencial (como el anterior) y que hay una docena de técnicas de exploit allí, incluido BeeF, etc.

Sin embargo, no puedo evaluar el impacto de tal error en el caso anterior (Android WebView). Específicamente, dado que el formulario se representa dentro de la vista web de la aplicación y dado que la aplicación no tiene extremos abiertos donde otras aplicaciones podrían interactuar con ella a través de intentos, etc. .

Simplemente transmitir un hipervínculo a través de alguna ingeniería social, no funcionará, supongo. Porque, incluso si la víctima potencial abre el enlace en su navegador móvil, el navegador sería una aplicación completamente diferente, ya que no tiene una puerta de entrada para interactuar con nuestra aplicación vulnerable en cuestión, ¿no?

Ahora, por el simple hecho de ser una vulnerabilidad de seguridad, no quiero estar al tanto del desarrollador para solucionarlo (he sido un desarrollador, así que puedo empatizar :)). Pero desde una perspectiva de seguridad, ciertamente quiero arreglarlo: P, por lo que estoy buscando un escenario de explotación.

Cualquier respuesta / puntero apreciado.

    
pregunta qre0ct 15.05.2015 - 19:05
fuente

1 respuesta

1

Muchos de los comentarios anteriores son irrelevantes. Nada de eso realmente importa. En la aplicación, ¿el desarrollador creó una función en la que los enlaces externos se redirigen automáticamente a la aplicación? Si no, la amenaza es muy baja.

Alguien tendría que descompilar la aplicación y agregar esa característica y redistribuirla para explotar exitosamente esa vulnerabilidad. Lo arreglaría de todas formas, pero la amenaza es baja.

XSS almacenado sería una historia diferente.

    
respondido por el user3632719 31.03.2016 - 23:01
fuente

Lea otras preguntas en las etiquetas