GitHub - Swordfish-Security/JetpackComposeVulnerableApp

Уязвимая реализация навигации в приложении с помощью Jetpack Navigation

Добавлено:

Экран-имитация ввода ПИН-кода. Никакой логики он не содержит, лишь требует ввести произвольный ПИН-код при запуске приложения;
Фрагмент с WebView и аргументами, в которые передается url для отображения в WebView;
Фрагмент с сохранением переданных сведений в базу данных;
Фрагмент с отображением переданных данных на экране;
Фрагмент с аргументом, в который передается url некоторого изображения;
Фрагмент с записью переданных данных в файл.

Объяснение с дополнениями от Стингрей: https://habr.com/ru/companies/swordfish_security/articles/830338/

Name		Name	Last commit message	Last commit date
Latest commit History 1 Commit
navigation_exploit_source		navigation_exploit_source
navigation_source		navigation_source
.gitignore		.gitignore
README.md		README.md
navigation.apk		navigation.apk
navigation_exploit.apk		navigation_exploit.apk

Provide feedback