Supponendo di aver sviluppato un'app per Android utilizzando la piattaforma di identificazione di Google come sistema di identificazione. Nel documento Google Identify Platform doc ( link ), si dice "La tua app deve registrarsi con il sistema per lo schema URI personalizzato per ricevere la risposta all'autorizzazione ".
La mia domanda è se un hacker ha decodificato il mio APK e capito il mio schema URI personalizzato. Ha quindi utilizzato lo schema URI personalizzato e ha rilasciato la sua app Android con lo schema URI ( link ). Quindi Google può inviare la risposta di autorizzazione OAuth 2.0 (codice di autenticazione) all'app Android dell'hacker.
Non è un grosso problema di sicurezza?