タグ

Webとappに関するCherenkovのブックマーク (2)

  • カスタムURLスキームの乗っ取りとその対策

    カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル

    カスタムURLスキームの乗っ取りとその対策
  • スマホ移行でどうなった?有力CP(コンテンツプロバイダー)の現状

    1、2年前の予想よりも、早いスピードで「ガラケーからスマホへの移行」が進むモバイル業界。特にi phoneの登場でモバイル系のコンテンツビジネスには大きな変化がありました。 モバイル系コンテンツビジネスの中で、大きくシェアをとっている公式CP。公式CPとは「キャリア公式のコンテンツプロバイダー」の略で、キャリア(docomo、ソフトバンク、au)の審査を通過して、公式メニューリスト(ドコモのi modeメニュー)に載っているサイトを運営している会社のことです。 月額300円等の「月額モデル」を採用しており、チャリんチャリんとお金が入ってくるモデル。それが、i phoneだと、メニューリストが存在せず、現状はandroidのドコモ「dメニュー」がその代わりとなります。しかし、dメニューがにぎわっているかといえば、イマイチな気がしています。 i phoneにもApp Storeはありますが、月

    スマホ移行でどうなった?有力CP(コンテンツプロバイダー)の現状
  • 1