超级会员免费看
文章目录
The Skeleton Keys: A Large Scale Analysis of Credential Leakage in Mini-apps
会议/期刊:NDSS 2025
作者:
背景
app-in-app范式,包括超级应用和迷你应用程序,在移动生态系统中越来越受欢迎。超级应用平台为迷你应用服务器提供了一套强大而敏感的服务,包括支付处理和迷你应用分析。
这种访问使迷你应用服务器能够通过强大实用的功能来增强其产品,并更好地为其迷你应用提供服务。为了保护这些基本服务,已经实施了一个基于凭据的身份验证系统,促进了超级应用平台和迷你应用服务器之间的安全访问。
然而,关键凭证机制的设计和工作流程仍然不清楚。
更重要的是,迄今为止,其安全性尚未得到全面理解或探索。
points
首次对app-in-app范式中的凭证系统进行系统研究,并绘制凭证泄漏风险的安全图景。【针对凭证系统的系统性研究】
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
