iOS-iOS启动第三方APP,是通过url scheme的,比如启动支付宝,这样会不会有安全问题

小组聊天灌水 小组聊天灌水 主题:993 回复:2175

iOS-iOS启动第三方APP,是通过url scheme的,比如启动支付宝,这样会不会有安全问题

虐人心 发布于 2017-09-10 字数 347 浏览 1168 回复 1

iOS启动第三方APP,是通过url scheme的,比如通过支付宝的SDK启动支付宝APP,这样会不会有安全问题?比如一些恶意APP,拦截这个url scheme?当然也许苹果会审核APP,当越狱版本那不是就不安全?

在stackoverflow里也有人说,apple不允许这样做:
http://stackoverflow.com/questions/45...

不知道这个情况是如何的?

Thanks in advance.

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

支持 Markdown 语法,需要帮助?

评论(1

归属感 2017-09-15 1 楼

存在,但是很大程度上寄望于用户能识别假菩萨。android上也存在这个问题,就是消息被截获。

通常情况下,第三方app只是向支付宝发送一个消息(可以认为是一个url)。通知系统打开支付宝,支付的操作在支付宝的界面(app)上完成,在第三方发送消息的时候,其他第三方应用是很容易截获的。如果用户没有识别这个假app,继续在这个假的app上操作,那么帐号很容易被盗。
这个很像钓鱼网站,只不过钓鱼网站截获的是眼睛,然后打开一个和支付宝类似的网站,然后...

这个问题出现不是很容易,这个钓鱼app首先要能安装在用户的机器上,正常情况下,一个用户不会安装此类的软件的。也对用户要求尽量少安装来源不明的app。