カスタムURLスキームの乗っ取りとその対策
カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル
「エッチなアンドロイド」を普及させるための提案:CloseBox & OpenPod:オルタナティブ・ブログ
Mac、iPhone、iPod、歌声合成、DTM、楽器、各種ガジェット、メディアなどの情報・雑感などなど タイトルは釣りです。日本初のAndroid携帯「HT-03A」にあまりにネーミングセンス(色気)がないので、「エッチなアンドロイド」というアオリを提唱しています(笑) それはさておき、Android普及を図るためにドコモとGoogleが何をすべきなのか、ちょっと考えてみました。 ・ニックネームを決める これは大事ですね。「エッチティーゼロサンエー」。覚えられますか? 早急に決めないと、「エッチなアンドロイド、名前は思い出せない〜」とかになっちゃいますよ? ・アプリストアのラインアップを公開する はい。これも急務。いまのところ、USのAndroid Marketを見るしかない状態。 いくらフリーダムなAndroid Marketとはいっても、GameBoyエミュレータを堂々と出しているよ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.yomiuri.co.jp/atmoney/news/20080322-OYT1T00820.htm
