Http Traffic

Когда ваше приложение обменивается данными с серверами, используя сетевой трафик в открытом виде, например HTTP, существует риск того, что трафик будет перехвачен и изменен третьими лицами. Это может привести к утечке информации о ваших пользователях и открыть ваше приложение для внедрения несанкционированного контента или эксплойтов. В идеале ваше приложение должно использовать только безопасный трафик, например, с использованием HTTPS вместо HTTP. Такой трафик защищен от прослушивания и подделки.

1) Защита от непреднамеренной регрессии к трафику в открытом виде в ваших приложениях для Android.

2) Стандарт проверки Mobile AppSec — V5: Требования к сетевой связи

3) CWE-319 — Передача конфиденциальной информации открытым текстом

Большинство разработчиков не знают, как именно их приложение взаимодействует с приложением Android, установленным на их мобильном устройстве. Отслеживание и мониторинг HTTP-трафика в режиме реального времени предоставляет разработчикам приложений большой объем информации. Это помогает записывать весь HTTP-трафик, который проходит между мобильным телефоном и Интернетом.

Требуемая информация включает значения заголовков, файлы cookie, контент, данные публикации, строки запроса, URL-адреса перенаправления, поток запросов и ответов, информацию о кеше, информацию о коде состояния HTTP и многое другое.