facebook connect on iphone - вопрос безопасности

Question

У меня вопрос о модели безопасности Facebook Connect. Насколько сложно хакеру написать приложение iPhone, которое использует FB Connect, но также фиксирует имя пользователя/пароль, введенное пользователем в диалоговом окне входа в FB Connect? Из того, что я могу придумать, можно посмотреть UITextField в UIWindow и уметь фиксировать введенный текст. Или, еще более тонкие, замените клавиатурные клавиши своими собственными кнопками, которые выглядят точно так же, как клавиатура iPhone, но нажатые клавиши обрабатываются приложением. Или захват местоположения касаний (когда клавиатура вверх) и угадывание, какие клавиши были нажаты.

Любые мысли?

Answer 1

Поскольку исходный код подключаемого модуля Facebook свободно доступен, его изменение и обманывание пользователя на самом деле не должно быть таким жестким.

Рассматривая исходный код, логин/пароль поступают с веб-представления. Таким образом, вы просто направляете пользователя на свой собственный фальшивый URL-адрес в первый раз, уведомляете их о том, что они ввели неправильный пароль, а затем отправили их по правильному URL-адресу во второй раз. Если они не контролируют свое соединение, пользователь не может сказать, что произошло.

Answer 2

Написание приложения, которое обманет пользователя, чтобы получить его пароль FaceBook, было бы очень легко.
Если это приложение останется в AppStore после того, как разработчик начнет использовать пароли для гнусных целей, будет сложнее.