la situazione:CSRF nelle applicazioni mobili
Alice utilizza un sito di online banking che memorizza un cookie delle sue credenziali.
Prima che il cookie scada, Eve invia ad Alice un URL malevolo che in seguito fa prelevare denaro dal proprio conto bancario ad Alice e inviarlo ad Eva.
Questo è un esempio CSRF comune per le applicazioni Web, ma quanto è fattibile farlo all'interno di un'applicazione mobile?
Che cosa succede se Alice utilizza un'applicazione bancaria sul suo telefono che memorizza un cookie e quindi visita un sito da Eva che ha un risultato simile?
Un cookie sul dispositivo mobile di Alice da un'applicazione nativa (o ibrida) può essere soggetto a manipolazioni o, in qualche modo, questi cookie sono in genere inseriti nel dispositivo?
Suppongo che i cookie su iOS, Android, ecc. Funzionino come un normale browser, ma in realtà è questo il caso?
EDIT:
La domanda è stata originariamente pensata per essere generico su tutti i dispositivi mobili. Anche qualcosa come la creazione di un cookie in JavaScript e l'utilizzo di PhoneGap o Titanium potrebbe essere rilevante, credo. Dopo aver letto di più, sono curioso di sapere se la compilazione del codice JavaScript utilizzando una di queste tecnologie influirebbe sui cookie dei dispositivi nativi e su come li memorizzano.
Il punto principale dell'utilizzo dei cookie sarebbe il mantenimento delle credenziali dell'utente in modo che non dovessero disconnettersi e riconnettersi ogni volta con il proprio conto bancario. Dopo aver letto di più su questo problema, sembra che ci siano diversi scenari per ogni particolare dispositivo ed è in effetti possibile a CSRF un'applicazione. Ad esempio, Shared Preferences in Android sono sandbox per impedire ad altre applicazioni di accedere ai valori.
applicazioni in genere non hanno i cookie, almeno su Android. Potresti voler spiegare, in modo molto più dettagliato, il tuo scenario di attacco. In particolare, essere ** preciso ** sul fatto che tu ti stia riferendo ad applicazioni native, siti Web mobili o qualcos'altro. – CommonsWare
Sto parlando di applicazioni native qui. Sono abbastanza sicuro che tu possa creare cookie sia su iOS che su Android, ma potrei sbagliarmi su quest'ultimo. Cosa rende confuso lo scenario di attacco? Considera Alice che utilizza un'app banking (nativa) sul suo telefono, quindi passa a Safari su iOS. Poi viene colpita con un CSRF dalla navigazione online - potrebbe questo prendere i cookie della sua app bancaria che è al telefono? –
"Cosa rende confuso lo scenario di attacco?" - tra l'altro, non hai specificato in che modo, precisamente, la tua "applicazione bancaria" sta creando e utilizzando i cookie. – CommonsWare