Considera il seguente scenario ipotetico:
- Creo la PhotoApp - applicazione Android nativa che viene utilizzata dagli utenti per gestire le loro foto private.
- Creo il PhotoService - API Web a cui accede la FotoApp nativa , che fornisce l'accesso e l'archiviazione delle foto.
- Entrambe le applicazioni sono registrate in Azure AD e PhotoApp ha il permesso di accedere a PhotoService .
- PhotoApp utilizza il flusso web middleware di Azure AD per fornire un accesso all'applicazione e accedere a PhotoService .
- PhotoApp è lanciato e disponibile per gli utenti.
- Download di party dannosi PhotoApp ed estrae TenantID, ClientID e il resto del materiale di autenticazione dal pacchetto dell'app.
- La parte dannosa crea l'applicazione canaglia BanditApp che utilizza la stessa configurazione di autenticazione ( TenantID, ClientID, ... ) come originale PhotoApp .
- BanditApp è lanciato e disponibile per gli utenti.
- Azure AD non è in grado di distinguere tra PhotoApp e BanditApp originali
- L'utente accede a BanditApp .
- Il BanditApp ruba le foto all'utente.
- Azure AD e PhotoService sono ora coinvolti in attività illegali.
Questo scenario è fattibile?
Come impedire che ciò accada?