Hãy tưởng tượng một kịch bản trong đó trò chơi X được cài đặt trên thiết bị di động của bạn muốn truy cập thông tin tài khoản của bạn từ mạng xã hội Y. Giả sử Y hiển thị một số API và có các tính năng như "đăng nhập bằng Y". cửa sổ trình duyệt mới, với tên miền Y được hiển thị rõ ràng trong thanh địa chỉ, với biểu tượng ổ khóa hiển thị rõ ràng kết nối SSL và trong cửa sổ bật lên này, mạng xã hội Y sẽ yêu cầu người dùng cung cấp thông tin đăng nhập, mật khẩu và thỏa thuận để chuyển một số thông tin (như tên, avatar, e-mail) cho ứng dụng X. Ví dụ OAuth 2 sử dụng phương pháp này.Làm cách nào để ngăn chặn lừa đảo trong ứng dụng dành cho thiết bị di động?
Theo ý kiến của tôi, trên thiết bị di động, hoàn cảnh khác biệt, vì ứng dụng X có thể kiểm soát toàn bộ màn hình. Đặc biệt, nó có thể vẽ trên màn hình của thiết bị mà không thể phân biệt được với trình duyệt thực và đăng nhập và mật khẩu bị xâm nhập do người dùng cung cấp.
Cách người ta có thể chống lại các ứng dụng độc hại bao gồm toàn bộ màn hình và giả vờ là trình duyệt hoặc thậm chí là các cửa sổ cài đặt của hệ điều hành, v.v.
có bảo vệ phần mềm độc hại/phần mềm quảng cáo phong nha? – jbutler483