Кто нить занимался пентестингом на Android приложения ?

Давно поглядывал на это.

Если приложение допустим имеет такие дыры как ..


Code:
[Critical] Runtime Command Checking:
[Critical]
[Critical] SSL Certificate Verification
[Critical] SSL Implementation Checking
[Critical] SSL Connection Checking:

Можно что нить сделать с приложением ? на пример достать BD или залить Shell cod на систему ?

Вообще есть смысл погружаться в это дермецо ?

А то чёт не разу не слышал чтобы через приложение что то там взломали )

Sensoft said:
↑ (https://antichat.live/posts/4231460/)
Вообще есть смысл погружаться в это дермецо ?


нет конечно

rce в WebView - это для лохов

иди дальше скули крути

dmax0fw said:
↑ (https://antichat.live/posts/4231471/)
нет конечно
rce в WebView - это для лохов
иди дальше скули крути


Прикольно

Это типа я так понял когда в приложение вкрутили web страницу на ней ищешь RCE после чего заливаешь Shell и тем самым получаешь доступ к серваку + если найти файлы настройки к BD то и BD хекаешь

Есть где то мануал по подобному ?