Em aplicativos de mensagens instantâneas (não apenas), há um quadro de navegador que aparece e solicita, por exemplo, que você se conecte à conta do Facebook, eBuddy, por exemplo.
Minha pergunta é: como posso saber se esse frame é do facebook.com e não de um site de phishing? Eu sei que os aplicativos da Play Store são legítimos (principalmente pelo menos), mas como podemos confiar em aplicativos que instalamos fora da loja? Ou existe alguma maneira de verificar a ação do formulário de credenciais?
Eu acho que se você já estiver logado no Facebook (com o aplicativo ou navegador padrão eu diria), ele só pedirá a confirmação de que o aplicativo de terceiros pode usar sua conta do Facebook ...
Mas no caso de sua captura de tela, eu concordo com você, parece difícil verificar o site.
Tags android