Hallo,
mir ist in der aktuellen Android Beta 2.10.0 aufgefallen, dass es beim Passwort-Zurücksetzen keinerlei frontendseitige Eingabevalidierung zu geben scheint: egal, ob ich nur Leerzeichen oder zzzzzz eingebe, ich erhalte danach die Meldung ich solle meine Mails checken. Ich bin der Meinung, dass hier definitiv eine Input Validierung für E-Mail-Adressen erfolgen sollte (mit einer aussagekräftigen Nachricht für den Nutzer, was an der Eingabe falsch ist), da ansonsten beliebige Eingaben über die App an den Endpunkt geschickt werden können. Ob nicht valide Eingaben dort bereits abgefangen werden, kann ich nicht sagen…hoffe es aber stark.
Inwiefern das noch auf andere Stellen in der App zutrifft, habe ich nicht überprüft, bin jedoch der Meinung, dass das auf Entwicklerseite einmal gegengecheckt werden sollte.
Zum einen ist das evtl. ein sicherheitsrelevantes Thema, zum anderen würde es die UX verbessern.
Liebe Grüße
Max