Tình hình:CSRF trong ứng dụng di động
Alice sử dụng một trang web ngân hàng trực tuyến mà sẽ lưu trữ cookie của các thông tin của mình.
Trước khi cookie hết hạn, Eve gửi cho Alice một URL độc hại sau đó khiến Alice rút tiền từ tài khoản ngân hàng của mình và gửi cho Eve.
Đây là ví dụ về CSRF chung cho các ứng dụng web, nhưng làm cách nào để thực hiện điều này bên trong ứng dụng dành cho thiết bị di động?
Nếu Alice sử dụng ứng dụng ngân hàng trên điện thoại lưu trữ cookie và sau đó truy cập trang web từ Eve có kết quả tương tự thì sao?
Cookie trên thiết bị di động của Alice từ ứng dụng gốc (hoặc lai) có dễ bị thao tác hay những cookie này thường được đóng hộp trên thiết bị bằng cách nào đó?
Tôi cho rằng cookie trên iOS, Android, v.v. hoạt động giống như một trình duyệt thông thường, nhưng đây có phải là trường hợp không?
EDIT:
câu hỏi này ban đầu có nghĩa là để được chung chung trên tất cả các thiết bị di động. Ngay cả một cái gì đó như tạo một cookie trong JavaScript và sau đó sử dụng PhoneGap hoặc Titanium có thể có liên quan tôi tin. Sau khi đọc thêm về điều này, tôi cũng tò mò nếu biên dịch JavaScript bằng một trong các công nghệ khác này sẽ ảnh hưởng đến cookie của thiết bị gốc và cách chúng lưu trữ chúng.
Điểm chính của việc sử dụng cookie là duy trì thông tin đăng nhập của người dùng để họ không phải đăng xuất và đăng nhập lại mỗi lần bằng tài khoản ngân hàng của họ. Sau khi đọc thêm về vấn đề này, có vẻ như có các kịch bản khác nhau cho từng thiết bị cụ thể và thực tế có thể là CSRF một ứng dụng. Ví dụ: Shared Preferences trong Android được đóng hộp cát để ngăn các ứng dụng khác truy cập vào các giá trị.
ứng dụng thường không có các tập tin cookie, ít nhất là trên Android. Bạn có thể muốn giải thích, chi tiết hơn đáng kể, kịch bản tấn công của bạn. Đặc biệt, được ** chính xác ** về việc bạn đang đề cập đến các ứng dụng gốc, các trang Web di động hay cái gì khác. – CommonsWare
Tôi đang nói về các ứng dụng gốc ở đây. Tôi khá chắc chắn rằng bạn có thể tạo cookie trong cả iOS và Android, nhưng tôi có thể sai về sau. Điều gì làm cho kịch bản tấn công gây nhầm lẫn? Cân nhắc Alice sử dụng ứng dụng ngân hàng (bản địa) trên điện thoại của mình sau đó chuyển sang Safari trên iOS. Sau đó, cô bị tấn công bằng một CSRF khi duyệt web trực tuyến - - điều này có thể lấy cookie của ứng dụng ngân hàng của cô trên điện thoại không? –
"Điều gì làm cho kịch bản tấn công gây nhầm lẫn?" - trong số những thứ khác, bạn chưa nói chính xác, "ứng dụng ngân hàng" của bạn đang tạo và sử dụng cookie như thế nào. – CommonsWare