微博第三方应用安全性问题
2010-11-27 21:56
197 查看
今天,在写新浪微博的时候发现了多了一个粉丝,奇怪的是这个粉丝发表一条很“友好评论”,过不久,另外一个粉丝也关注了我,同时也发表那个一样的评论。好奇地点击这两位粉丝发表的评论的网址。比较奇怪的是,这个网址是在之前我登陆了一个新浪应用,玩了一下那个应用就出来之后,再也没去玩。当时也是抱着心态去玩的,没想到过了一段时间后,那个应用会自动发表评论和跟进粉丝,并返回一个应用的评论。我想那个游戏只是一种病毒式的宣传,一种新的营销方式。不过似乎第三方微薄客户端在登陆的时候,会引发一些安全的问题。何解?
今晚,我的同事小林,讲了一个笑话,问我开发的这个客户端应用会不会扫描硬盘?
我笑着回答他,我不是QQ。
只是一个很简单的笑话,为何会引出一个奇怪的想法?其实在登陆的时候,是可以通过发送一些加密的方式到指定的邮箱或者记录一些数据到某一些地方进行保存,我想这种可能性是存在的,这些正是引发不安全的地方。账号和密码有可能会被第三方窥探和盗窃,会存在这种风险的可能性。当然第三方选择微博登陆的方式还有第二种的方式,不过在方便性就没第一种方式方便。
我想,我的同事小林同志无意之中开的玩笑,想必在某一种技术支持下是有这种可能性。也许吧。诱发某些人去犯罪,其实是否有多余的忧虑呢?没有多大情况去分析那些人心理,不过有人要是这样想,这种应用也有可能会窥探你的账号和密码。至于是如何实现?可以尝试通发送你的密码和账户到指定链接去。而在flash air 当中要做到这一点,并不是一件很难的事情。通过http链接发送或者socket 加密发送到指定的接受点。这样轻松又容易的让你尝试到背后也有人在窥探你。
你说,小林同志说的是一个笑话不知道你有没有担心你的密码和账户被第三方窥探?
今晚,我的同事小林,讲了一个笑话,问我开发的这个客户端应用会不会扫描硬盘?
我笑着回答他,我不是QQ。
只是一个很简单的笑话,为何会引出一个奇怪的想法?其实在登陆的时候,是可以通过发送一些加密的方式到指定的邮箱或者记录一些数据到某一些地方进行保存,我想这种可能性是存在的,这些正是引发不安全的地方。账号和密码有可能会被第三方窥探和盗窃,会存在这种风险的可能性。当然第三方选择微博登陆的方式还有第二种的方式,不过在方便性就没第一种方式方便。
我想,我的同事小林同志无意之中开的玩笑,想必在某一种技术支持下是有这种可能性。也许吧。诱发某些人去犯罪,其实是否有多余的忧虑呢?没有多大情况去分析那些人心理,不过有人要是这样想,这种应用也有可能会窥探你的账号和密码。至于是如何实现?可以尝试通发送你的密码和账户到指定链接去。而在flash air 当中要做到这一点,并不是一件很难的事情。通过http链接发送或者socket 加密发送到指定的接受点。这样轻松又容易的让你尝试到背后也有人在窥探你。
你说,小林同志说的是一个笑话不知道你有没有担心你的密码和账户被第三方窥探?
相关文章推荐
- 微博第三方应用安全性问题
- Android应用之——微信微博第三方sdk登录分享使用过程中的一些常见问题
- 解决 微信、QQ、微博、支付宝 第三方登录 不同应用间用户共享的问题
- Android应用之——微信微博第三方sdk登录分享使用过程中的一些常见问题
- 【Android N兼容问题】Android N上系统预置应用调用第三方库初始化失败
- 第三方应用卡顿问题如何抓取systrace
- Android 打开本地第三方应用,如QQ,微博,微信等。
- Android应用中的APK安全性问题
- 在自己的Android系统上去处理第三方应用的一些问题
- 一个“解决一个第三方应用一个功能打不开的问题”思路。
- 第三方应用登录到微博
- 在为应用集成微博第三方登录获取用户信息的时候出现异常com.weibo.sdk.android.WeiboException: {"error":"User does not exists!","er
- 关于iOS6应用中第三方类库不支持armv7s的问题解决
- 解决 framework层media自己发广播 第三方应用Permission Denial 问题
- Android 打开本地第三方应用,如QQ,微博,微信等
- 关于iOS6应用中第三方类库不支持armv7s的问题解决
- 关于iOS6应用中第三方类库不支持armv7s的问题解决
- PHP+新浪微博开放平台+新浪云平台(SAE)开发微博应用——必须交待的几个问题
- PHP+新浪微博开放平台+新浪云平台(SAE)开发微博应用——必须交待的几个问题
- 第三方应用使用微博登录授权功能注意事项