警告:不要在 iOS 应用内置浏览器中输入密码

来源: OSCHINA
编辑: oschina
2014-09-25

国外知名推特客户端 Twitterriffic 开发者 Craig Hockenberry 在最新的博客文章中警告 iOS 用户,不要在 iOS 应用的内置浏览器中输入敏感信息。根据 Hockenberry 介绍,应用内置浏览器有能力记录用户输入的字符,即使浏览器显示正在使用安全连接登陆。

这意味着恶意开发者可以创建包含内置浏览器的应用,并获取我们使用的用户名和密码。很多应用使用内置浏览器方便用户登陆社交网络,不过这也意味着有很大的 威胁。Hockenberry 表示 iOS 7 和 iOS 8系统中都可以使用应用内置浏览器获取用户名和密码,并且很有可能支持之前的 iOS 系统。他最后指出,这并不是安全问题,应用内置浏览器虽然不是很安全,但能提供更简单的交互体验。

Hockenberry 并没有明确的解决方案,因为需要修改 WebKit 和 UIWebView 核心的代码才能增强安全性。他建议苹果应该使用 OAuth 授权协议保护用户隐私。对于普通用户,Hockenberry 建议不要在非 Safari 的浏览器中输入敏感信息。浏览网页内容很安全,但输入密码就不一定了。

MacX.cn 编译

展开阅读全文
11 收藏
分享
加载中
最新评论 (13)

引用来自“nomips”的评论

开发者要盗取密码,你还能拦得住?
肯定拦不住。
2014-10-05 12:58
0
回复
举报
内置是那个内置不是这个内置,为什么第一反应是这个内置。到底系统还是软件?标题党啊
2014-09-25 16:21
0
回复
举报
用户的IQ没有想象中那么高,就像前一段时间的XX神器。。。。
2014-09-25 10:53
0
回复
举报

引用来自“nomips”的评论

开发者要盗取密码,你还能拦得住?
是啊~ 仿一个登录页面不就可以了。
2014-09-25 10:42
0
回复
举报
开发者要盗取密码,你还能拦得住?
2014-09-25 09:58
0
回复
举报
是软文忘了打广告吗
2014-09-25 09:19
0
回复
举报
没办法~
2014-09-25 09:15
0
回复
举报
只要输入密码就不安全。
2014-09-25 09:14
0
回复
举报
....都不安全
2014-09-25 09:10
0
回复
举报
3L
2014-09-25 09:02
0
回复
举报
更多评论
13 评论
11 收藏
分享
返回顶部
顶部