Estoy creando una aplicación para Android que extrae información de gráficos de un servidor donde se especifica la conexión en esta vista
Idealmente, el usuario final colocará un host y un puerto válidos, lo que dará como resultado el funcionamiento habitual. Sin embargo, recientemente he estado observando los ataques de scripts de sitios cruzados. El ejemplo que se me brindó fue que si una página web tiene un lugar donde el usuario ingresa texto y el texto recopilado del usuario final vuelve a aparecer en la pantalla (php), un atacante podría escribir código en la página web y enviarlo. ejecutado cuando el texto se repite.
Mi pregunta es esta: ¿Se puede hacer algo similar aquí? ¿Un atacante podría escribir un script, agregar parámetros o alguna otra cosa que pudiera comprometer el dispositivo móvil o el servidor con el que estamos intentando contactar? Gracias de antemano a cualquier ayuda.