SEC-004 P0: Deep Link URL Scheme 處理未驗證來源和參數

Resolved 💬 2 comments Opened Mar 22, 2026 by stephen-taipei Closed Mar 25, 2026

問題描述

handleIncomingURL 方法接受所有 https:// URLs 作為 deep link,未驗證來源和參數。

檔案位置

  • ios-swift/Connectors/ConnectorsApp.swift:99-134 (handleIncomingURL)
  • ios-swift/Connectors/Core/Navigation/AppCoordinator.swift (handleDeepLink)

詳細說明

無條件接受所有 https URLs 作為 deep link,未驗證來源和參數格式。

風險評估

  • 任何應用都可發送 https URLs 觸發 deep link
  • 參數未驗證可能導致路徑遍歷、XSS、SQL injection
  • 日誌包含完整 URL 可能洩漏敏感參數

解決方案

  1. 實施 URL 簽名驗證或白名單域名
  2. 驗證 deep link 參數格式和長度
  3. 隱藏日誌中的敏感參數
  4. 優先使用 Universal Links (apple-app-site-association)

View original on GitHub ↗

This issue has 2 comments on GitHub. Read the full discussion on GitHub ↗