Estoy tratando de hacer una evaluación de seguridad de una aplicación de Android. Me encontré con una situación en la que una de las actividades de la aplicación muestra ciertos campos de formulario en una vista web.
Este formulario es muy sencillo y vulnerable a un XSS reflejado. Un vector de ataque tan simple como "><script>alert(1);</script><div es un PoC suficiente.
Ahora, en las aplicaciones web tradicionales, entiendo el impacto que puede tener un XSS reflejado potencial (como el anterior) y que hay una docena de técnicas de exploit allí, incluido BeeF, etc.
Sin embargo, no puedo evaluar el impacto de tal error en el caso anterior (Android WebView). Específicamente, dado que el formulario se representa dentro de la vista web de la aplicación y dado que la aplicación no tiene extremos abiertos donde otras aplicaciones podrían interactuar con ella a través de intentos, etc. .
Simplemente transmitir un hipervínculo a través de alguna ingeniería social, no funcionará, supongo. Porque, incluso si la víctima potencial abre el enlace en su navegador móvil, el navegador sería una aplicación completamente diferente, ya que no tiene una puerta de entrada para interactuar con nuestra aplicación vulnerable en cuestión, ¿no?
Ahora, por el simple hecho de ser una vulnerabilidad de seguridad, no quiero estar al tanto del desarrollador para solucionarlo (he sido un desarrollador, así que puedo empatizar :)). Pero desde una perspectiva de seguridad, ciertamente quiero arreglarlo: P, por lo que estoy buscando un escenario de explotación.
Cualquier respuesta / puntero apreciado.