Hago la pregunta en el contexto de las vulnerabilidades que se descubren y reportan normalmente a través del navegador nativo de android.
Quizas es mejor desallorar apps híbridas o web.
Gracias por sus respuestas u opiniones
Hola @M4TAf4x0 (https://underc0de.org/foro/index.php?action=profile;u=57778) lo mejor es hacer una app nativa. Pero he trabajado en varios proyectos en donde usan webview y no he notado vulnerabilidades.
De igual forma depende mucho de que tan seguro sea tu código, ya que será como hacer una web.
Saludos,
ANTRAX
Gracias @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) por la pronta respuesta.
Lo tendré en mente en mis desarrollos.
Aquí compartiendo trabajo con @WHK (https://underc0de.org/foro/index.php?action=profile;u=20051) xd
Ojo, que use una app híbrida no quiere decir que necesariamente sea vulnerable, a demás, hay algunos desarrollos que por pereza agregan secciones con controles WEB renderizados en ves de crear el contenido de manera nativo y eso no quiere decir que sea una app híbrida como phonegap.
Ahora, si el contenido web lo extrae por http sin cifrado (https) entonces ahi si es vulnerable ya que se puede interceptar el contenido y modificar.
Saludos.