Некоторые способы обработки неизвестных схем URL в современных приложениях:

• Для разработчиков. 15 Добавить обработчики для отличающихся от http и https схем URL при их открытии в WebView в приложении. 15 Они должны вызывать соответствующее приложение, открывать полноценный браузер либо выводить сообщение о том, что ссылка не может быть открыта в рамках приложения. 15
• Для пользователя. 14 Открыть страницу, просматриваемую в приложении и сообщающую об ошибке, в каком-либо браузере, например, Google Chrome, и использовать ссылку уже из него. 1 Также может помочь обновление приложения, в редких случаях — отключение приложений и инструментов, которые могут влиять на работу сетевого подключения (прокси и другие). 1 Если есть возможность прочитать текст ссылки в сообщении об ошибке и понять логику её работы, достаточно выполнить прописанные в ней действия вручную. 1
• Для iOS-приложений. 3 Найти URL-схему, которая закреплена за приложением. 3 Об этом можно узнать из файла info.plist, который находится в песочнице, при помощи любого файлового менеджера. 3 Затем нужно изучить специальный метод класса App Delegate, который обрабатывает входящий URL. 3 Чтобы сократить риск атаки при помощи URL-схем, следует провести качественную проверку внутри этого метода. 3 Например, можно использовать параметр sourceApplication для указания приложения, использующего определённую URL-схему, а в самом методе создать перечень достоверных приложений, которым разрешено использовать данную схему. 3 Также необходимо оповещать и спрашивать подтверждение пользователя перед выполнением действия. 3

Ещё один вариант — полностью отключить нестандартные схемы URL-адресов, чтобы предотвратить использование любых схем, кроме http и https. 5