移动端app第三方账号登录的安全问题

2013-10-23 19:15:33 +08:00
 rppig42
最近使用一些app的第三方社交账号登录,比如使用微博账号登陆,发现仅仅是在app内打开一个网页,而且看不到这个网页的url地址。

那这个app完全可以伪造这个页面,获取你账号的用户名和密码,然后自己在把帐号信息post过去获取登录token和账号授权。

感觉这种做法对用户来说很危险额..
4128 次点击
所在节点    程序员
4 条回复
icyflash
2013-10-23 20:11:04 +08:00
确实如此
alexrezit
2013-10-23 20:25:36 +08:00
既然觉得危险就不要用.
lbj96347
2013-10-25 00:29:14 +08:00
App的推广成本本身也高啊。这些App估计只会在Android平台上发生了,尤其是色情,赌博之类的。但是这些类型的App又很少需要你社交账户啊。而且就算需要,你也不想授权吧。其实所有平台,安全都是相对来说的。:-)
rppig42
2013-10-25 08:49:19 +08:00
@lbj96347 ios系统,知名常用软件,不过时间隔太久,我不记得是哪个了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/86656

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX