这是一个创建于 3834 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近使用一些app的第三方社交账号登录,比如使用微博账号登陆,发现仅仅是在app内打开一个网页,而且看不到这个网页的url地址。
那这个app完全可以伪造这个页面,获取你账号的用户名和密码,然后自己在把帐号信息post过去获取登录token和账号授权。
感觉这种做法对用户来说很危险额..
那这个app完全可以伪造这个页面,获取你账号的用户名和密码,然后自己在把帐号信息post过去获取登录token和账号授权。
感觉这种做法对用户来说很危险额..
 |
1
icyflash 2013-10-23 20:11:04 +08:00
确实如此
|
 |
2
alexrezit 2013-10-23 20:25:36 +08:00
既然觉得危险就不要用.
|
 |
3
lbj96347 2013-10-25 00:29:14 +08:00
App的推广成本本身也高啊。这些App估计只会在Android平台上发生了,尤其是色情,赌博之类的。但是这些类型的App又很少需要你社交账户啊。而且就算需要,你也不想授权吧。其实所有平台,安全都是相对来说的。:-)
|
Select Language