Фишинговые приложения для Вконтакте на Google Play

[zhovner]

[ingumsky]

По-моему, правило вообще простое — не стоит пользоваться неофициальными клиентами сервисов, которым вы передаёте чувствительную информацию.

[Irenica]

Очень большое количество людей, как оказалось, об этом не знает. Пользователь видит что приложение в официальном магазине и доверяет ему.

[dcoder_mm]

Ну к google play вроде как все привыкли, потому что оно стоит по дефолту. Собственно из за этого и сформировалось у людей такое доверие к нему

[dcoder_mm]

В Москве, но это не сильно важно. До этого жил в городе с населением меньше миллиона, и в целом не все так плохо.

[Snowly]

Скажи мне кто твой друг, и я скажу — кто ты.*
* Это я про круг общения.

[Klaster]

У нас мухосранск, но айфонами называют именно айфоны и ничего больше. Ваш круг общения где айфон любой телефон с тачскрином, скорее всего к размеру города отношения не имеет. Может фольклор такой местный.

[ad1Dima]

Иногда стороннее приложение лучше официального. Вспоминаем многочисленные клиенты для Twitter

[kolipass]

Более того: иногда стороннее приложение может запросить авторизацию через фишинговую форму от популярной соц сети.

[likerRr]

странная конструкция try-catch, в которой сначала авторизация пытается пройти с токенами приложения автора, а в catch токены от официального приложения. Мотивы такого странного решения мне до сих пор не понятны. А большинство сразу использует данные официального приложения

Чтобы пользователь не заметил подмены на случай, если авторизация с токенами автора не прошла. Думаю, в том же catch должен быть какой-то механизм, оповещающий автора об этом «казусе».

[Irenica]

Так можно было сразу использовать токены от оф приложения и вообще не заморачиваться. Никаких оповещений для автора в коде не было