Estoy evaluando la seguridad de una aplicación de Android y la aplicación está utilizando XmlPullParser incluido con Android.
Tengo algunas dificultades para que cualquier ataques comunes funcione, pero quiero Asegúrate de no haberte perdido ninguna posibilidad. ¿Cuáles son los requisitos / características mínimos que este analizador debe tener habilitados para que los ataques de procesamiento XXE tengan éxito?
En particular, estoy viendo si las características de XmlPullParser.FEATURE_PROCESS_NAMESPACES y XmlPullParser.FEATURE_PROCESS_DOCDECL están habilitadas o no.