Considere el siguiente escenario hipotético:
- Creo la PhotoApp : aplicación nativa de Android que utilizan los usuarios para administrar sus fotos privadas.
- Creo el PhotoService : API web a la que se accede mediante el PhotoApp nativo, que proporciona el acceso y el almacenamiento de las fotos.
- Ambas aplicaciones están registradas en Azure AD y PhotoApp tiene permiso para acceder al PhotoService .
- PhotoApp usa el flujo web de middleware de Azure AD para proporcionar un inicio de sesión a la aplicación y acceso al PhotoService .
- PhotoApp se lanza y está disponible para los usuarios.
- La parte maliciosa descarga PhotoApp y extrae TenantID, ClientID y el resto de los elementos de autenticación del paquete de la aplicación.
- La parte maliciosa crea una aplicación fraudulenta BanditApp que usa la misma configuración de autenticación ( TenantID, ClientID, ... ) como la PhotoApp original .
- BanditApp se lanzó y está disponible para los usuarios.
- Azure AD no puede distinguir entre PhotoApp original y BanditApp .
- El usuario inicia sesión en BanditApp .
- El BanditApp roba fotos del usuario.
- Azure AD y PhotoService ahora están involucrados en actividades ilegales.
¿Es este escenario viable?
¿Cómo evitar que esto suceda?