CWE ID: 939
Name: Improper Authorization in Handler for Custom URL Scheme
Das Produkt verwendet einen Handler für ein benutzerdefiniertes URL-Schema, schränkt jedoch nicht ordnungsgemäß ein, welche Akteure den Handler unter Verwendung dieses Schemas aufrufen können.
Mobile Plattformen und andere Architekturen erlauben die Verwendung von benutzerdefinierten URL-Schemata, um die Kommunikation zwischen Anwendungen zu erleichtern. Im Falle von iOS ist dies die einzige Methode für die Inter-Application Communication. Die Implementierung liegt im Ermessen des Entwicklers, was zu Sicherheitslücken in der Anwendung führen kann. Ein Beispiel hierfür wäre potenziell gefährliche Funktionalität, wie beispielsweise die Modifikation von Dateien über ein Custom URL Scheme.
