我对Facebook Connect的安全模型有疑问。黑客编写使用FB Connect的iPhone应用程序有多难,还会捕获用户在FB Connect登录对话框中输入的用户名/密码?根据我的想法,可以查看UIWindow中的UITextField,并能够捕获输入的文本。或者,更微妙的是,用您自己的按钮替换键盘按键,其外观与iPhone键盘完全相同,但按下的按键由应用程序处理。或者捕捉触摸的位置(键盘启动时)并猜测按下了哪些键。
有什么想法吗?
答案 0 :(得分:1)
由于Facebook连接源代码是免费提供的,因此修改它并欺骗用户实际上不应该那么难。
查看源代码,登录/密码来自Web视图。因此,您只需在第一时间将用户引导至您自己的假网址,通知他们输入的密码错误,然后第二次将其发送到正确的网址。除非他们监视他们的连接,否则用户无法分辨发生了什么。
答案 1 :(得分:0)
编写一个欺骗用户获取FaceBook密码的应用程序非常简单 一旦开发人员开始使用密码进行恶意目的,这个应用程序就会停留在AppStore上会更难。