Segurança com phonegap

Se eu usar isso no meu config.xml:

<allow-intent href="http://*/*" />
<allow-intent href="https://*/*" />

é uma falha de segurança… ok, mas como alguém pode explorar essa falha? Não parece ser algo muito fácil de explorar. alguém tem ideia?

1 curtida