У меня есть приложение для Android, в котором пользователь может ввести любой исходный URL-адрес xml для анализа. Затем мое приложение анализирует xml (если он действителен) и отображает результаты.
Проблема заключается в следующем: если пользователь вводит ненадежный исходный URL-адрес xml, это может повлиять на приложение и/или устройство.
Каковы наилучшие способы выявления рисков и предотвращения эксплойтов.
Проведя исследование, я обнаружил, что включение FEATURE_SECURE_PROCESSING и отключение расширения может помочь. Но может ли кто-нибудь сказать мне, что это такое, и как мне этого достичь.
Спасибо.