移动端app第三方账号登录的安全问题

2013-10-23 19:15:33 +08:00

rppig42

最近使用一些app的第三方社交账号登录，比如使用微博账号登陆，发现仅仅是在app内打开一个网页，而且看不到这个网页的url地址。

那这个app完全可以伪造这个页面，获取你账号的用户名和密码，然后自己在把帐号信息post过去获取登录token和账号授权。

感觉这种做法对用户来说很危险额..

4060 次点击

所在节点

4 条回复

icyflash

2013-10-23 20:11:04 +08:00

确实如此

alexrezit

2013-10-23 20:25:36 +08:00

既然觉得危险就不要用.

lbj96347

2013-10-25 00:29:14 +08:00

App的推广成本本身也高啊。这些App估计只会在Android平台上发生了，尤其是色情，赌博之类的。但是这些类型的App又很少需要你社交账户啊。而且就算需要，你也不想授权吧。其实所有平台，安全都是相对来说的。:-)

rppig42

2013-10-25 08:49:19 +08:00

@lbj96347 ios系统，知名常用软件，不过时间隔太久，我不记得是哪个了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.