Android 在 Android 6.0 Marshmallow 中引入了应用程序链接,以提供一种从 (https) 链接启动特定应用程序的更安全的方式。
此外,我认为 Android App Links 涵盖了自定义方案暴露的主要漏洞。
主要漏洞之一是恶意应用程序等待使用类似的意图过滤器拦截相同的 URL。然后操作系统将向用户显示不明确的对话框,以选择要打开链接的应用程序。
如果应用程序链接已按照Android AppLinks 文档正确设置,则应用程序链接 URL 应将用户直接带到应用程序。
然而,我发现情况可能并不总是如此。对于某些设备,首次使用应用程序链接 URL 时可能会显示“不明确的对话框”。
为什么?
在应用程序设置 -> 应用程序链接所依赖的应用程序链接子标题下设置为默认值下,有一个名为“转到支持的 URL”的奇怪设置。此设置允许用户更改应用程序链接行为。它提供了以下三个选项。

最奇怪的是,每个供应商设备的默认设置都不同。
如果设置不是“在此应用程序中”,则操作系统将至少使用您自己的应用程序和浏览器显示不明确的对话框。
问题?