Lỗ hổng xác thực trong ứng dụng Android

Lỗ hổng xác thực trong ứng dụng Android

Trong bài viết này tôi sẽ hướng dẫn cách kiểm tra bảo mật ứng dụng Android dùng kỹ thuật vượt cơ chế xác thực (bypass login form) thông qua ứng dụng bị lỗi “InsecureBank v2”. Đây là một lỗ hổng có mức độ nguy hiểm cao và các lập trình viên thường mắc phải trong quá trình phát triển các ứng dụng Android.