iOS那个漏洞,也许WP也会有同样问题
vbfool UID.352791
2015-03-25 发表
本帖最后由 vbfool 于 2015-3-25 10:08 编辑
WP也是通过注册一个Uri来启动相应应用的,不过WP不是像iOS一样排顺序,而是把所有可用应用列出来让你选择,危险性小很多。
关于这个漏洞的内容,这里是***链接停止解析***的相关新闻,里边包含漏洞的原理。
简单来说,一个应用可以通过打开一个URL来打开另一个应用,但是如果有多个程序注册了这个URL的解析,那么在iOS上就会有一个顺序问题,谁在前就会打开谁,然后别人做一个假的应用放在你真的前边,你就被劫持了。
WP也有同样的功能,但是WP的做法是“把所有注册了这个URL的应用,用一个列表给你列出来,你自己选”,只要用户不傻,理论上讲没有泄漏问题。
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
3517277
UID.13183
2015-03-25 回复
ios最新版本的SDK中,已经不支持一个APP中通过一个uri打开另一个APP了,除了系统内置的外。所以,这方面其实可以加强安全性的,虽然原理很基础,但扩展开来后还是可以放心使用。
vbfool
UID.352791
2015-03-25 回复
Quote***链接停止解析***
ios最新版本的SDK中,已经不支持一个APP中通过一个uri打开另一个APP了,除了系统内置的外。所以,这方面其 ...
这个是8.2出现的漏洞
3517277
UID.13183
2015-03-25 回复
Quote***链接停止解析***
这个是8.2出现的漏洞
除非它能劫持系统的。是不是我的理解有错,我一直理解的是指下面这种形式:
***附件停止解析***
但现在这种形式,是无法打开另一个APP的呀。我之前就试过,已经打不开了。
不过,不管怎么说,IOS都与我没关系,主要WP能做好这个,那就足够了。
3517277
UID.13183
2015-03-25 回复
Quote***链接停止解析***
除非它能劫持系统的。是不是我的理解有错,我一直理解的是指下面这种形式:
但现在这种形式,是无法打开 ...
水平有限,就我所知,而且以前我用的一直都是这种方式,但现在确实不能用了,除了系统内置的组件。以前用一个叫URLSchemes的东西还是能打开第三方的,但现在只能打开内置的了,其实我觉得这个打开第三方的SDK挺好的,至少想实现某些分享功能时很方便。现在的话,某些软件分享微信,QQ之类的,ios8不知道用的是啥方法了。一直很少用到这方面的功能,所以都没有写过,Orz