" Web Views " son vistas que muestran algún contenido en línea, generalmente una página web dentro de aplicación de Android.
Las "vistas web" implementadas generalmente no parecen tener ningún tipo de barra de estado o una barra de direcciones para confirmar si estoy en el sitio web correcto o no. Por lo tanto, es una vulnerabilidad perfecta para que las aplicaciones maliciosas sirvan para la página web que se puede usar para el phishing. Por ejemplo, como una página de inicio de sesión falsa en Facebook que podría robarme mis credenciales con poca o ninguna sospecha.
Siendo uno de los temas, me gustaría tener una respuesta más detallada y definitiva.
Entonces, ¿son seguras las vistas web? ¿Qué riesgos contienen?
Permítame preguntarle sobre algunos puntos sobre esto: -
- ¿La vista web presenta los mismos agujeros y defectos de seguridad del navegador de Android (porque es un derivado de ella)?
- A menudo aparece un cuadro de diálogo "recordar contraseña" para los formularios de envío de contraseña en Vistas Web. ¿Las aplicaciones están completamente aisladas de este 'almacén de contraseñas'?
- ¿Es posible que las aplicaciones "inyecten" algún código en la vista web para realizar un seguimiento de las pulsaciones de teclado / pulsaciones?
- ¿A qué otras partes de la vista web tiene acceso la aplicación?
Espero que esta pregunta no sea demasiado amplia.