iOS启动第三方APP，是通过url scheme的，比如通过支付宝的SDK启动支付宝APP，这样会不会有安全问题？比如一些恶意APP，拦截这个url scheme？当然也许苹果会审核APP,当越狱版本那不是就不安全？
在stackoverflow里也有人说，apple不允许这样做：/questions/45...
不知道这个情况是如何的？
Thanks in advance.
该问题被发起重新开启投票
投票剩余时间：
之前被关闭原因：
该问题被发起删除投票
投票剩余时间：
距离悬赏到期还有：
参与关闭投票者：
关闭原因：
该问题已经被锁定
锁定原因：（）
保护原因：避免来自新用户不合宜或无意义的致谢、跟帖答案。
该问题已成功删除，仅对您可见，其他人不能够查看。
存在，但是很大程度上寄望于用户能识别假菩萨。android上也存在这个问题，就是消息被截获。
通常情况下，第三方app只是向支付宝发送一个消息（可以认为是一个url）。通知系统打开支付宝，支付的操作在支付宝的界面(app)上完成，在第三方发送消息的时候，其他第三方应用是很容易截获的。如果用户没有识别这个假app,继续在这个假的app上操作，那么帐号很容易被盗。这个很像钓鱼网站，只不过钓鱼网站截获的是眼睛，然后打开一个和支付宝类似的网站，然后...
这个问题出现不是很容易，这个钓鱼app首先要能安装在用户的机器上，正常情况下，一个用户不会安装此类的软件的。也对用户要求尽量少安装来源不明的app。
不是您所需，查看更多相关问题与答案
德问是一个专业的编程问答社区，请
后再提交答案
关注该问题的人
共被浏览 (7973) 次问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
iOS启动第三方APP，是通过url scheme的，比如通过支付宝的SDK启动支付宝APP，这样会不会有安全问题？比如一些恶意APP，拦截这个url scheme？当然也许苹果会审核APP,当越狱版本那不是就不安全？在stackoverflow里也有人说，apple不允许这样做：
不知道这个情况是如何的？Thanks in advance.
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
按照支付宝的提供的demo来做，到支付的时候调用支付宝的接口就行了，其他的可以不管，参数不要填错就行了。其中支付宝支付后会唤醒你的app，所有你的url scheme 不要填错了。
分享到微博？
Hi，欢迎来到 SegmentFault 技术社区！⊙▽⊙ 在这里，你可以提出编程相关的疑惑，关注感兴趣的问题，对认可的回答投赞同票；大家会帮你解决编程的问题，和你探讨技术更新，为你的回答投上赞同票。
明天提醒我
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
扫扫下载 App当前位置：
&&&支付宝怎么进行安全设置？支付宝安全设置在哪？
支付宝怎么进行安全设置？支付宝安全设置在哪？
支付宝怎么进行安全设置呢？说到支付宝，相信有很多朋友出门都不用带钱了吧，买什么、用什么、吃什么、玩什么，直接支付宝支付，那是相当的方便，但是，正是由于支付宝这么密集的使用程度，支付方便，也为用户带来了一个相当烦恼的问题：支付宝安全。很多人担心支付宝会不安全，存在支付宝的钱会被盗刷，那这个该怎么样解决呢？下面亿智蘑菇小编就为大家介绍一下支付宝安全设置方法。
1、设备管理设置步骤打开支付宝点击【我的】界面，再点击头像处找到设置功能键，【设置】--》【安全设置】--》【安全中心】--》【设备管理】如图
只授权现有的手机登陆无需验证，将以前的旧手机授权删除，确保手机登陆安全！
&2、信息锁屏设置步骤打开支付宝点击【我的】界面，再点击头像处找到设置功能键，【设置】--》【安全设置】--》【手势】如图
此手势密码将锁住的是财富等应用。而且你点击找回支付密码时也需要手势密码，这样无形之中又保护了支付密码。别人就不能轻易的通过忘记支付密码这一途径来找回支付密码！这一保护法只针对转账到银行卡时点忘记密码才会出现需要解锁手势密码，转账到支付宝时则不起保护作用！
&3、付款码与免密设置打开支付宝点击【支付宝】--》最上面一排第二个【付款】，如图
&将你的付款功能设置在不必要的时候暂停使用，保护资金安全。
&4、免密设置步骤打开支付宝点击【我的】界面，再点击头像处找到设置功能键，【设置】--》【支付设置】--》【免密支付】--》点击关闭！如图
以上就是亿智蘑菇小编为大家带来的支付宝怎么进行安全设置？支付宝安全设置在哪？将以上步骤完成将会更加提高你支付宝账号的安全，你现在设置了吗？更多精彩APP请关注亿智蘑菇APP栏目
Ta的热门文章
192人申请ivvi v3手机
545人申请ROOME开关精灵ZigBee版
777人申请华硕 RT-AC86U路由器
1915人申请mushu木薯 声波洁面仪
2141人申请大白反菌除垢声波牙刷
￥299【NOERDEN智能手表S1】NOERDEN 智能手表S1：时尚与科技的完美结合
￥1099【乐歌M3S升降台】乐歌M3S升降台：久坐伤身 站站就好了
￥249熊大大： 石墨烯快充充电宝 自带充电头
￥79【EBER】EBER H3mini智能体脂秤：解析身体的秘密
￥1999【小吉】小吉迷你滚筒洗衣机：小身材 大讲究
你还可以分享到以下地方，获得10蘑菇参与！
免费试用：
微信添加"亿智蘑菇"获取我们的服务
微博添加"亿智蘑菇"获取我们的服务
下次自动登录
使用第三方登录| 漏洞检测 |
| 隐藏捆绑 |
支付宝又现惊天漏洞:被黑客破解 一分钱充值一万块
投资中国网作为中国股权投资行业第一新闻门户，依托投中集团强大的 金融信息咨询平台和投资人关系网络，以专业的新闻视角和丰富的数据 资源，为业内人士提供客观
支付宝的安全性一直比较不错，在所有的网络支付产品中，只有支付宝推出了全额赔付的功能，如果由于支付宝被盗而导致支付宝、余额宝、理财甚至是关联的银行卡被盗刷或盗走资金，支付宝都会全额赔付给你。这也能间接看出支付宝对自己安全性的信心。
其实反过来说，如果支付宝的安全性做的不好，光是被盗赔付这一项就够马云喝一壶的，更不要说现在支付宝的付款流程做的越来越简单。一开始支付密码要求字母数字混合，现在只有6位纯数字;一开始支付宝启动有图形解锁，现在也取消了。甚至在一些特殊的商家，只要扫一扫你的屏幕就能把钱拿走(比如肯德基的支付宝支付)。但是不可否认的是，支付宝虽然付款越来越容易，但是到现在没有赔破产已经说明了它的安全性。
但是日常使用安全方便，不代表在黑客们眼里都毫无破绽。昨天在上海，一群白帽黑客就破解了支付宝以及某品牌POS机的业务，对这些黑客来说，即便是不接触你的银行卡，照样能够凭空刷走你卡里的钱;即便只用支付宝支付了一分钱，照样能给特定的平台充值一万元。
可见我们平时使用的一些工具也不是一定安全的，而且这些工具往往有更多的用法，比如支付宝的花呗套现、理财等等，前者可以在缺少流动资金的时候在蚂蚁花呗回收这样的微信平台上取一笔钱，后者可以帮助你利用闲置资金钱生钱。这些玩法同样依赖于金融工具的安全性。
支付宝一分钱充值一万块
一位白帽黑客以&嘟嘟美甲&为例展示了支付宝与平台之间的支付协议漏洞。只要通过支付宝充值，实际支付一分钱，平台账号就能充值任意金额。这个漏洞还不是个例， e家洁、功夫熊、阿姨帮、微票儿等都有同样的问题。
对此支付宝很快给出回应，声称问题出在商家自身的APP上，并不是支付宝的支付接口出现问题。
任意盗刷他人银行卡
另一位白帽黑客则演示了攻破某品牌POS机的过程。只要别人的银行卡在这台POS机上完成一次交易，自己再刷一次卡，那么他就能使用自己的卡无限从别人卡上划钱消费。
漏洞更大的是拉卡拉的收款宝。将收款宝绑定在手机上，进行刷卡交易，手机就可以劫持到交易信息，这个时候只要随便输入一个密码，余额就会全部被转到黑客指定账号上。这个过程中，甚至不需要接触银行卡，也不需要有这张卡的密码。
可见，尽管智能设备能够方便生活，但是也会带来新的问题。
(责任编辑：幽灵学院)
------分隔线----------------------------
下一篇：没有了
APT攻击报告 黑客平均潜伏天数长达205天， 【工控中国 学术...
网上的手机监听广告 “只须花费1580元，在老公、情人的手机...
国外黑客称iOS 6完美越狱工具在本月22日发布...
如果你是混安全圈或者玩 iPhone 破解的，你八成听过 GeoHot...
据新华社电美国司法部5日宣布，一名美国国家安全局承包商雇...
原标题：黑客再度攻陷美情报机构产生原因或与巴以冲突有关 ...
工作日：9:00-21:00
周　六：9:00-18:00
&&扫一扫关注幽灵学院}