Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: M4TAf4x0 en Julio 08, 2019, 01:10:26 PM

Título: [SOLUCIONADO] ¿Es recomendable desarrollar con webview por temas de seguridad?
Publicado por: M4TAf4x0 en Julio 08, 2019, 01:10:26 PM
Hago la pregunta en el contexto de las vulnerabilidades que se descubren y reportan normalmente a través del navegador nativo de android.
Quizas es mejor desallorar apps híbridas o web.
Gracias por sus respuestas u opiniones
Título: Re:¿Es recomendable desarrollar con webview por temas de seguridad?
Publicado por: ANTRAX en Julio 08, 2019, 02:03:59 PM
Hola @M4TAf4x0 (https://underc0de.org/foro/index.php?action=profile;u=57778) lo mejor es hacer una app nativa. Pero he trabajado en varios proyectos en donde usan webview y no he notado vulnerabilidades.
De igual forma depende mucho de que tan seguro sea tu código, ya que será como hacer una web.

Saludos,
ANTRAX
Título: Re:¿Es recomendable desarrollar con webview por temas de seguridad?
Publicado por: M4TAf4x0 en Julio 08, 2019, 03:17:04 PM
Gracias @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) por la pronta respuesta.
Lo tendré en mente en mis desarrollos.
Aquí compartiendo trabajo con @WHK (https://underc0de.org/foro/index.php?action=profile;u=20051) xd
Título: Re:¿Es recomendable desarrollar con webview por temas de seguridad?
Publicado por: WHK en Julio 08, 2019, 03:30:31 PM
Ojo, que use una app híbrida no quiere decir que necesariamente sea vulnerable, a demás, hay algunos desarrollos que por pereza agregan secciones con controles WEB renderizados en ves de crear el contenido de manera nativo y eso no quiere decir que sea una app híbrida como phonegap.

Ahora, si el contenido web lo extrae por http sin cifrado (https) entonces ahi si es vulnerable ya que se puede interceptar el contenido y modificar.

Saludos.
Sólo texto | Texto con Imágenes