カスタムURLスキームの乗っ取りとその対策
カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル
【注意喚起】今話題の「Yo.」、登録した電話番号が丸見えであることが発覚! | ゴリミー
今話題の「Yo.」というコミュニケーションアプリを知っているだろうか。 アメリカのApp Storeではソーシャルネットワークカテゴリで1位、総合ランキングでも4位まで上り詰めている。日本でも徐々に注目が集まっているようで、ソーシャルネットワークでは23位に食い込んでいる。iOS版はこちら、Android版はこちらからどうぞ! アイコンもパープル一色という手抜きっぷりというこのアプリ。何ができるかというと、アプリ内で繋がったユーザーに対して「Yo」という文字と通知をボイスを送りつけることができるだけのアプリ。驚くほど不毛シンプルなアプリなのだ。 それにも関わらず、スマホペディアによると2ヶ月間で投資額が100万ドル(約1億円)に上ったとAFPBB Newsが報じている。開発時間はわずか8時間と言われているが、一攫千金とはまさにこれのことかもしれない。 ただし、アプリが話題になるということは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
