- Com o intuito de interceptar as requisições realizadas por um aplicativo, Ricardo adicionou um proxy na sua conexão estabelecida pelo seu celular Android. Como ele sabia que o aplicativo realizava requisições utilizando o protocolo HTTPS, também instalou o certificado de seu respectivo proxy no celular. Entretanto, mesmo após realizar esses passos, Ricardo notou que as requisições para a API consumida pelo aplicativo não passavam pelo seu proxy. Ricardo conseguia interceptar requisições para outros dominios, mas as requisições para o dominio do aplicativo, além de não passarem pelo proxy, não causavam erro e o aplicativo funcionava normalmente.
Dito isso, assinale a alternativa verdadeira:
Ricardo com certeza realizou a instalação do certificado de forma inadequada;
O aplicativo realiza a técnica de Certificate Pinning, onde o aplicativo verifica se o certificado de quem está realizando a requisição é, de fato, quem deve fazer;
O aplicativo está com verificação de Root e, provavelmente, Ricardo está utilizando um celular Rooteado;
O aplicativo foi feito com um framework como o Flutter, que possui proteções que "ignoram" o proxy definido no celular;
Ricardo está com o modo desenvolvedor habilitado e o aplicativo pode ter proteções contra a utilização deste recurso.
