Estoy probando una aplicación de Android, usa servicios web para cada acción, así que vi que las solicitudes no tienen tokens u otro mecanismo anti-automatizado, solo necesitan validar un token para identificar la sesión, luego cómo ¿Puedo probar un ataque CSRF a una aplicación de Android con servicios web?
CSRF es un acrónimo utilizado para la falsificación de solicitudes entre sitios. Es un ataque en el que un sitio web malintencionado puede transmitir datos especialmente diseñados a la aplicación vulnerable en nombre de la víctima, lo que provoca un cambio de estado en la cuenta de la víctima.
Para una mejor comprensión de la pregunta para las aplicaciones de Android, podemos llamarla como falsificación de solicitud de aplicación cruzada y para la existencia de este problema en las aplicaciones móviles, una aplicación debe inducir el cambio de estado para la otra aplicación instalada en el dispositivo. Android es compatible con el hermoso concepto de caja de arena de la aplicación de modo que, en el escenario normal, una aplicación no puede acceder a los datos de ninguna otra aplicación.
Para la ejecución exitosa de CSRF, el identificador de sesión (cookie de sesión / token de sesión) debe enviarse como parte de la solicitud HTTP para realizar las acciones de cambio de estado ( que es el comportamiento predeterminado en los navegadores web ) Es muy poco probable que realice este tipo de ataque en las aplicaciones de Android, ya que la aplicación que realiza el ataque no podrá acceder al identificador de sesión almacenado en la caja de arena de la aplicación vulnerable para completar el ataque.
Lea otras preguntas en las etiquetas android csrf web-service