Estoy creando una aplicación Apple iOS que tendrá el siguiente flujo:
- Un usuario completa el registro desde la web.
- Al finalizar el registro, se envía un enlace a su correo electrónico.
- Una vez que se haga clic en el enlace en un dispositivo iOS, mi aplicación iOS se iniciará y le pedirá al usuario las credenciales.
La cosa es que otra aplicación maliciosa puede registrarse en el mismo esquema de URL que mi aplicación. En tal situación, la aplicación malintencionada se puede iniciar en lugar de mi aplicación legítima y robar fácilmente las credenciales de mis usuarios.
¿Qué puedo hacer para evitar la fuga de datos en esta situación? (es decir, asegúrese de que la aplicación maliciosa no pueda imitar mi aplicación y / o implementar un mecanismo que permita a los usuarios diferenciar fácilmente entre mi aplicación y la aplicación maliciosa)
He visto algunas respuestas aquí: enlace
Pero todos ellos proponen implementar un mecanismo que eventualmente permita que la aplicación maliciosa imite completamente mi aplicación.