この製品はカスタムURLスキームのハンドラを使用しますが、そのスキームを使用してハンドラを起動できるアクタを適切に制限していません。
モバイルプラットフォームやその他のアーキテクチャでは、アプリケーション間の通信を容易にするためにカスタムURLスキームを使用することができます。iOSの場合、これがアプリケーション間通信を行う唯一の方法です。実装は開発者の裁量に委ねられるため、アプリケーションにセキュリティ上の欠陥が生じる可能性があります。例えば、カスタムURLスキームを使ってファイルを変更するような、潜在的に危険な機能が考えられます。
The product uses a handler for a custom URL scheme, but it does not properly restrict which actors can invoke the handler using the scheme.
Mobile platforms and other architectures allow the use of custom URL schemes to facilitate communication between applications. In the case of iOS, this is the only method to do inter-application communication. The implementation is at the developer's discretion which may open security flaws in the application. An example could be potentially dangerous functionality such as modifying files through a custom URL scheme.