Sto costruendo un'applicazione Apple iOS che avrà il seguente flusso:
- Un utente completa la registrazione dal Web.
- Al termine della registrazione, viene inviato un link alla sua email.
- Dopo aver fatto clic sul collegamento su un dispositivo iOS, verrà avviata la mia app iOS che richiederà all'utente le credenziali.
Il fatto è che un'altra app dannosa può registrarsi allo stesso schema URL della mia app. In tale situazione, l'app dannosa può essere lanciata al posto della mia app legittima e facilmente rubare le credenziali dei miei utenti.
Che cosa posso fare per prevenire la perdita di dati in questa situazione? (ad esempio, assicurati che l'app dannosa non possa imitare la mia app e / o implementare un meccanismo che consenta agli utenti di distinguere facilmente tra la mia app e l'app dannosa)
Ho visto alcune risposte qui: link
Ma tutti loro propongono di implementare un meccanismo che alla fine consentirà all'applicazione dannosa di imitare completamente la mia applicazione.