Stellen Sie sich ein Szenario vor, in dem ein auf Ihrem Mobilgerät installiertes Spiel X auf Ihre Kontoinformationen vom sozialen Netzwerk Y zugreifen möchte. Nehmen Sie an, dass Y einige APIs verfügbar macht und über Funktionen wie "Anmeldung mit Y" usw. verfügt neues Browserfenster, in dem die Domäne von Y deutlich in der Adressleiste angezeigt wird, mit einem Vorhängeschloss-Symbol, das deutlich die SSL-Verbindung anzeigt. In diesem Popup fragt das soziale Netzwerk den Benutzer nach Login, Passwort und Zustimmung zur Übermittlung von Informationen (wie Name, Avatar, E-Mail) an die Anwendung X. Zum Beispiel verwendet OAuth 2 diesen Ansatz.Wie verhindern Sie Phishing in der mobilen App?
Meiner Meinung nach ist die Situation auf Mobilgeräten ziemlich anders, da Anwendung X die Kontrolle über den ganzen Bildschirm übernehmen kann. Insbesondere kann auf dem Bildschirm des Geräts etwas gezeichnet werden, das von einem echten Browser nicht unterscheidbar ist und den Benutzernamen und das Passwort des Benutzers entwendet.
Wie kann man bösartige Anwendungen bekämpfen, die den ganzen Bildschirm abdecken und so tun, als wären sie Browser, oder sogar die Einstellungsfenster von OS usw.?
haben Sie anständigen Maleware/Adware Schutz? – jbutler483