刚刚体验了把了android中木马支付宝被盗

wpang

魔神至尊

1^# 大中小发表于 2015-9-22 17:06 显示全部帖子

posted by wap, platform: MAC OS X

原帖由 @VEVAN 于 2015-9-22 13:39 发表
程序行为层面的合法不代表软件没有恶意，结合虚假提示或钓鱼页面，再发你一个alipay的URL schame（当然这个url绝对绝对合法，就是一个跳转支付嘛）会发生什么，能做些什么，大家想象咯...
PS.理性讨论，嘴巴干净点

能发生什么呀？现在别的app调用支付宝支付都是url scheme，跳转完了显示的是支付宝支付的界面
用户看到手机突然跳出支付宝让你付款，然后直接就听话的付款啦？
而且iOS9的跳转全都要用户确认
还有装企业证书那个，你不点确认装不了。另外iOS9装了企业证书用户不去设置里手动点信任默认都不启用

TOP