12
모바일 장치에 설치된 게임 X가 소셜 네트워크 Y의 계정 정보에 액세스하려는 경우를 생각해보십시오. Y가 일부 API를 노출하고 "Y로 로그인"과 같은 기능이 있다고 가정합니다. 데스크톱 PC X에서는 팝업 새로운 브라우저 창은 주소 표시 줄에 명확하게 SSL 연결을 나타내는 자물쇠 아이콘이 표시된 Y 도메인을 가지고 있으며이 팝업에서 소셜 네트워크 Y는 사용자에게 로그인, 비밀번호 및 동의 (이름, 아바타, 전자 메일)을 애플리케이션 X에 전송할 수 있습니다. 예를 들어 OAuth 2는이 접근법을 사용합니다.모바일 앱에서 피싱을 어떻게 방지합니까?
제 생각에는 모바일에서는 애플리케이션 X가 전체 화면을 제어 할 수 있기 때문에 상황이 다소 다릅니다. 특히 장치의 화면에서 실제 브라우저와 구별 할 수없는 어떤 것을 그릴 수 있으며 사용자가 제공 한 로그인 및 암호를 가로 챌 수 있습니다.
전체 화면을 커버하고 브라우저 인 것처럼 가장하거나 심지어 OS 설정 창과 같은 악성 애플리케이션과 어떻게 대처할 수 있습니까?
괜찮은 악성 코드/애드웨어가 있습니까? – jbutler483