V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rppig42
V2EX  ›  程序员

移动端app第三方账号登录的安全问题

  •  
  •   rppig42 · 2013-10-23 19:15:33 +08:00 · 4128 次点击
    这是一个创建于 4057 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近使用一些app的第三方社交账号登录,比如使用微博账号登陆,发现仅仅是在app内打开一个网页,而且看不到这个网页的url地址。

    那这个app完全可以伪造这个页面,获取你账号的用户名和密码,然后自己在把帐号信息post过去获取登录token和账号授权。

    感觉这种做法对用户来说很危险额..
    4 条回复    1970-01-01 08:00:00 +08:00
    icyflash
        1
    icyflash  
       2013-10-23 20:11:04 +08:00
    确实如此
    alexrezit
        2
    alexrezit  
       2013-10-23 20:25:36 +08:00
    既然觉得危险就不要用.
    lbj96347
        3
    lbj96347  
       2013-10-25 00:29:14 +08:00
    App的推广成本本身也高啊。这些App估计只会在Android平台上发生了,尤其是色情,赌博之类的。但是这些类型的App又很少需要你社交账户啊。而且就算需要,你也不想授权吧。其实所有平台,安全都是相对来说的。:-)
    rppig42
        4
    rppig42  
    OP
       2013-10-25 08:49:19 +08:00
    @lbj96347 ios系统,知名常用软件,不过时间隔太久,我不记得是哪个了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3520 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:15 · PVG 19:15 · LAX 03:15 · JFK 06:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.