1. 首頁
  2. 問答
  3. 即使使用https,移動應用程序請求是否可能被嗅探?

即使使用https,移動應用程序請求是否可能被嗅探?

2017-08-07 84 views
0

我們正在開發一個混合移動應用程序,並且對於某些函數調用,有一個URL稱爲。這裏是獲取用戶信息即使使用https,移動應用程序請求是否可能被嗅探?

http://someurl.com/1234/account

,其中一個樣品的請求:1234 - 在數據庫中的用戶ID。

我們認爲「中間人攻擊」是可能的。由移動應用程序調用的url可以被嗅探,然後黑客只是改變了用戶id的值,並且他可以看到其他用戶的信息。問題是 - 只需要改變稱爲https的url解決這個安全缺陷?

來源

2017-08-07 Hingle McJingleberry

+0

也許把它移到:https://security.stackexchange.com/?在發佈之前在那裏搜索。 –

回答

0

不,它不會。您基於未經身份驗證的URL公開用戶數據,未經授權的用戶即使遠離移動平臺也可以訪問已修改的URL。

來源

2017-08-07 23:00:00 madscientist159

+1

那麼https是什麼攻擊保護請求? –

+0

MITM攻擊,包括更改數據或無聲竊聽。 – madscientist159

+0

這意味着整個請求也可以被嗅探?即使它在POST中? –

相關問題

 相關問題