1. ホーム
  2. 質問と答え
  3. モバイルアプリのリクエストは、https?

モバイルアプリのリクエストは、https?

2017-08-07 6 views
0

私たちはハイブリッドモバイルアプリケーションを開発していますが、特定の関数呼び出しでは、呼び出されるURLがあります。ここでは、ユーザ情報モバイルアプリのリクエストは、https?

http://someurl.com/1234/account

取得するためのサンプル要求される:1234 - データベースのユーザIDです。

私たちは、 "中間攻撃の男"がこれに可能であると考えました。モバイルアプリから呼び出されたURLは盗聴され、ハッカーはユーザーIDの値を変更しただけで、他のユーザーの情報を見ることができます。問題は、httpsに呼び出されたURLを変更するだけで、このセキュリティ上の欠陥が解決されるということです。

出典

2017-08-07 Hingle McJingleberry

+0

これをおそらくhttps://security.stackexchange.com/に移動しますか?投稿する前に検索してください。 –

答えて

0

いいえ、そうではありません。認証されていないURLに基​​づいてユーザーデータを公開しており、権限のない当事者がモバイルプラットフォームから離れていても変更されたURLにアクセスすることは自明です。

出典

2017-08-07 23:00:00 madscientist159

+1

httpsはどのような攻撃からリクエストを保護しますか? –

+0

MITM攻撃(データ変更やサイレント盗聴を含む)。 – madscientist159

+0

これは、リクエスト全体が盗聴される可能性があることを意味しますか? POST中であっても? –

関連する問題

 関連する問題