SEC-004 P0: Deep Link URL Scheme 處理未驗證來源和參數
Resolved 💬 2 comments Opened Mar 22, 2026 by stephen-taipei Closed Mar 25, 2026
問題描述
handleIncomingURL 方法接受所有 https:// URLs 作為 deep link,未驗證來源和參數。
檔案位置
ios-swift/Connectors/ConnectorsApp.swift:99-134(handleIncomingURL)ios-swift/Connectors/Core/Navigation/AppCoordinator.swift(handleDeepLink)
詳細說明
無條件接受所有 https URLs 作為 deep link,未驗證來源和參數格式。
風險評估
- 任何應用都可發送 https URLs 觸發 deep link
- 參數未驗證可能導致路徑遍歷、XSS、SQL injection
- 日誌包含完整 URL 可能洩漏敏感參數
解決方案
- 實施 URL 簽名驗證或白名單域名
- 驗證 deep link 參數格式和長度
- 隱藏日誌中的敏感參數
- 優先使用 Universal Links (apple-app-site-association)
This issue has 2 comments on GitHub. Read the full discussion on GitHub ↗