Android, ¿cómo puedo prevenir los ataques confusos de los diputados?

Navega tus respuestas
2

En caso de que una aplicación móvil maliciosa no tenga los permisos adecuados, por ejemplo, descargar un archivo, puede invocar un navegador para descargar algo. Ejemplos concretos de tal ataque se muestran de la página 27 a la página 29 en Arquitectura de seguridad de Android . Quiero asegurarme de que mi aplicación móvil no sea susceptible a este tipo de ataque. Por lo tanto, mi pregunta es, ¿cómo evito que mi aplicación móvil sea abusada por una maliciosa para explotar al usuario móvil?

Gracias de antemano.

    
pregunta My-Name-Is 15.10.2013 - 02:34
fuente

1 respuesta

1

La raíz de problema de agente confuso es una aplicación que realiza una acción confidencial en nombre de un usuario malintencionado.

En el contexto de una aplicación de Android, es posible que una aplicación sea lanzado con argumentos . En este caso, un argumento sería una superficie de ataque que podría ser vulnerable a cualquier tipo de vulnerabilidad de validación de entrada, incluidos los ataques de agentes confusos. En resumen, ninguna aplicación de Android debe confiar en esta entrada o realizar una acción elevada en nombre de la persona que llama. Hacerlo sería una vulnerabilidad.

Si una aplicación de Android es una vista web, podría ser vulnerable a XSS, CSRF. Estas dos vulnerabilidades utilizan el navegador como un agente confundido y se analizan en la página de Wikipedia sobre el problema del agente confundido.

    
respondido por el rook 17.10.2013 - 20:37
fuente

Lea otras preguntas en las etiquetas

¿Es posible que una página obtenga sus extensiones instaladas mediante javascript? macOS Protección de datos sin FileVault