Здравствуйте. Мы занимаемся разработкой различных ботов для платформы доставки крупной американской корпорации с многомиллиардным оборотом. У нас есть аккаунты курьеров, через которые мы взаимодействуем с их API. Наши действия включают манипуляции с данными внутри запросов, начиная от авторизации и заканчивая завершением заказа. Мы изменяем параметры запросов для достижения желаемых результатов.
Вопрос, который нас интересует, заключается в возможности внедрения вредоносного кода в запросы к их API. Теоретически, это может позволить нам получить доступ к серверам или иным внутренним системам компании. Наши интересы также включают использование таких методов для шифрования данных или вымогательства. Мы хотим понять, насколько реалистично внедрение такого кода и какие последствия это может иметь.
Наш сервис фактически представляет собой пересобранное Android-приложение, основанное на API-запросах. Мы изменяем данные внутри этих запросов, но хотелось бы узнать, можно ли использовать эти возможности для более масштабных целей, таких как проникновение в внутренние системы или манипуляция данными на сервере.
Вопрос, который нас интересует, заключается в возможности внедрения вредоносного кода в запросы к их API. Теоретически, это может позволить нам получить доступ к серверам или иным внутренним системам компании. Наши интересы также включают использование таких методов для шифрования данных или вымогательства. Мы хотим понять, насколько реалистично внедрение такого кода и какие последствия это может иметь.
Наш сервис фактически представляет собой пересобранное Android-приложение, основанное на API-запросах. Мы изменяем данные внутри этих запросов, но хотелось бы узнать, можно ли использовать эти возможности для более масштабных целей, таких как проникновение в внутренние системы или манипуляция данными на сервере.
