Кто нить занимался пентестингом на Android приложения ? Давно поглядывал на это. Если приложение допустим имеет такие дыры как .. Code: [Critical] <Command> Runtime Command Checking: [Critical] <WebView><Remote Code Execution><#CVE-2013-4710#> [Critical] <SSL_Security> SSL Certificate Verification [Critical] <SSL_Security> SSL Implementation Checking [Critical] <SSL_Security> SSL Connection Checking: Можно что нить сделать с приложением ? на пример достать BD или залить Shell cod на систему ? Вообще есть смысл погружаться в это дермецо ? А то чёт не разу не слышал чтобы через приложение что то там взломали )
Прикольно Это типа я так понял когда в приложение вкрутили web страницу на ней ищешь RCE после чего заливаешь Shell и тем самым получаешь доступ к серваку + если найти файлы настройки к BD то и BD хекаешь Есть где то мануал по подобному ?