OAuth移动应用安全分析
主讲:田园 卡内基梅隆大学博士生
OAuth是一种在业界非常流行的安全协议。然而,当此协议被广泛应用于移动应用领域以及认证服务时,会带来很多严重的安全问题,导致用户账号及信息的泄漏。我们对当前移动领域的OAuth应用进行了系统深入的研究,发现近60%的移动应用都存在至少一种OAuth安全问题。我们的研究得到了厂家的广泛认可。此次演讲将对典型的移动OAuth安全问题进行案例分析,并且提供相应的安全建议。
第1部分 研究概要、OAuth 1.0安全问题
来源:中国教育网