एक परिदृश्य की कल्पना करें जिसमें आपके मोबाइल डिवाइस पर एक गेम एक्स इंस्टॉल किया गया है, सोशल नेटवर्क से आपकी खाता जानकारी तक पहुंचना चाहता है वाई। मान लीजिए कि वाई कुछ एपीआई का खुलासा करता है, और इसमें "वाई के साथ लॉगिन" जैसी विशेषताएं हैं। डेस्कटॉप पीसी एक्स पॉपअप पर नई ब्राउज़र विंडो, वाई के डोमेन के साथ स्पष्ट रूप से पता बार में दिखाया गया है, एक पैडलॉक आइकन स्पष्ट रूप से एसएसएल कनेक्शन का संकेत देता है, और इस पॉपअप में, सोशल नेटवर्क वाई उपयोगकर्ता से कुछ जानकारी (जैसे नाम, अवतार, ई-मेल) आवेदन एक्स के लिए। उदाहरण के लिए ओएथ 2 इस दृष्टिकोण का उपयोग करता है।आप मोबाइल ऐप में फ़िशिंग को कैसे रोकते हैं?
मेरी राय में, मोबाइल पर स्थिति अलग-अलग है, क्योंकि एप्लिकेशन एक्स पूरी स्क्रीन पर नियंत्रण ले सकता है। विशेष रूप से यह डिवाइस की स्क्रीन पर कुछ ऐसा आकर्षित कर सकता है जो एक वास्तविक ब्राउज़र से अलग है और उपयोगकर्ता द्वारा प्रदान किए गए लॉगिन और पासवर्ड को हाइजैक कर सकता है।
दुर्भावनापूर्ण एप्लिकेशन का मुकाबला कैसे कर सकता है जो पूरी स्क्रीन को कवर करता है और ब्राउज़र होने का नाटक करता है, या यहां तक कि ओएस की सेटिंग्स विंडोज आदि भी?
सभ्य मालवेयर/विज्ञापनवेयर सुरक्षा है? – jbutler483