你不知道的iOS URL Scheme之唤起劫持篇（三）

本文讲的是iOS URL scheme的一个延伸应用。如果你对iOS URL scheme还不是很了解，建议可以先读一下《你不知道的iOS URL Scheme之基础篇（一）》，或者你更倾向于iOS URL scheme的典型应用，也可以先行读一下《你不知道的iOS URL Scheme之deeplink篇（二）》。这样可以更加方便的理解本文。

虽然这篇文章你可能会暂时应用不到，但还是建议大家先收藏，以后用到的时候，可以看看，有耐心的还是读一读，应该会对你有所启发。

本文旨在从技术上和大家一起交流分享，因为这样的唤起劫持总是不太好的，相信大家的志向是星辰大海，会自觉维护好本行业的规则。大家一起加油！

如果都准备好了，那我们就开始本文的黑科技唤起劫持之旅喽！

背景

由于苹果选择沙盒来保障用户的隐私和安全，App只能访问自己的沙盒，但同时也阻碍了App间合理的信息共享，所以苹果提供了一个可以在App之间跳转的方法：URL Scheme。iOS官方要求只有App本身定义了URL Scheme，iOS才会去识别跳转。iOS系统内置的App，如mail、电话和信息等等，都有相应的URL Scheme供其他的App调用。

但Apple的这一机制，存在一些缺点，如无统一标准和规范，一个App允许定义多个URL Scheme，任意命名等。也许这是Apple难得的开放，不过我们就暂且把它称之为缺点吧。所以当多个第三方App注册相同的URL Scheme时，系统识别唤起的对象就有可能发生变化，因此可以一定程度劫持热门App的唤起，从而实现唤起自身App。

技术可行性

iOS 官方说明：”在多个应用程序注册了同一种 URL Scheme 的时候，iOS 系统程序的优先级高于第三方开发程序。但是如果一种URL Scheme 的注册应用程序都是第三方开发的，那么这些程序的优先级关系是不确定的。”通过实验，确实满足官方说明的描述，对于多个第三方App注册相同的URL Scheme这一优先级关系不确定的情况，有时候表现为注册的先后关系，有时候表现为URL Scheme与bundle ID的相似度关系，总之优先级关系确实不确定。故通过在自身应用App中声明热门App的URL Scheme，从而实现劫持热门App达到唤醒自身App的方案，在技术上是可行的。

常用的iOS 热门App的URL Scheme

经收集及亲自实验，常用的iOS 热门App的URL Scheme收集如下：

系统APP	Scheme
SMS	sms
Mail	mailto
iBooks	ibooks
Music	music
Videos	videos

国内常用APP	Scheme
支付宝	alipay
淘宝	taobao
QQ	mqq
微信	weixin
美团	imeituan
Keep	keep

国外常用APP	Scheme
Chrome	googlechrome,googlechrome-x-callback
Gmail	googlegmail
Facebook	fb,fbapi,fbauth2,fbshareextension
Messenger	fb-messenger,fb-messenger-api
Twitter	twitter,twitterauth
Instagram	instagram

风险

1. 苹果审核风险：弱
   经查资料，App Store 上有大量的应用声明了 Chrome 以及 FaceBook 的 URL scheme，并且他们的开发者并不属于 Google 和 Facebook。这表明Apple 没有特别保护那些热门App的 URL Scheme ，上传的 App 无论声明什么样的 URL Scheme，苹果可能都会通过审核。

2. 道义风险：强
   通过URL Scheme协议唤起App，会弹出提示框，用户确认后才能启动应用。提示框中打开的对象App名称是真实要打开的App名称，即如果有App被劫持，存在以下两方面的道义风险：

• 用户是可以较轻易的察觉到真正打开的App名称是什么；
• 目的热门App的工作人员也较容易就发现是被哪一个App进行了劫持；

3. 其他风险
   结合我们常见的App通常含有向Facebook、twitter和instagram等平台的分享功能，所以还存在一个风险，即如果App添加了这几个平台的URL Scheme，会导致分享功能存在一定概率的无响应，而且该概率与劫持成功的概率相同，无法预期，相当于在劫持成功的情况下，自身唤起自身。

防护

从防护URL Scheme被劫持的角度，给我们的App有以下建议：

• 因为 Bundle ID 在 App Store 上是唯一的，应用注册URL Scheme可以采用 Bundle ID 或者Bundle ID的子集，尽可能确保唯一性。
• 提前检测自己应用的 URL Scheme 是否被劫持，即应用可以发送一条自身 URL Scheme 的请求给自己，如果自己可以接收到的话，说明 URL Scheme 没有被劫持，如果不能收到的话，就说明被劫持了，这时候可以提醒用户卸载有冲突的 app。

如果你喜欢我的文章，不要忘记关注我，谢谢大家了~

另外如果你要转载，希望可以注明出处，我会写出更多更好的文章，来回馈大家~