¿Cómo puedo verificar / confiar en la ubicación de un dispositivo iOS o Android desde el servidor?
Estoy escribiendo el servidor para respaldar una aplicación basada en la ubicación para iOS y Android. La aplicación requiere que verifiquemos tanto la identidad del usuario como su ubicación. Sé cómo hacer el primero, pero no el último.
¿Es posible verificar que el lat / lon que el cliente me envía es de hecho la mejor estimación del dispositivo de su ubicación actual? Me preocupa que un cliente malintencionado falsifique una ubicación y juegue con el sistema.
- Excepción de seguridad de Android al acceder a contactos
- ¿Puede mi aplicación Android imitar el intento del sistema?
- Preguntas relacionadas con la seguridad y el diseño de la facturación en la aplicación
- ¿Cómo ahorrar mejor el estado de compra de InApp localmente?
- El juego de Android sigue siendo hackeado
CLARIFICACIÓN: Me gustaría saber cómo un servidor puede confiar , a través de algún tipo de proceso de verificación, las ubicaciones que se envían.
Puedo averiguar cómo obtener la ubicación del usuario desde el dispositivo. Por ejemplo, en la plataforma Android mi aplicación se registraría para recibir android.location.Location s, extraer lat / lon, y enviarlo al servidor.
Pero, ¿cómo convencer al servidor de que no lo inventé? Desde la perspectiva del servidor, ¿por qué debe creer, cuando se le da una lat / lon, que el usuario está realmente allí (o cerca de allí dada la precisión)?
Tal vez hay alguna manera de firmar los datos?
¿Cómo los servidores de aplicaciones como foursquare y Facebook verifican que los datos de ubicación que se les está dando no están siendo falsificados?
- Cómo proteger correctamente una aplicación que utiliza compras en la aplicación y DB local
- Seguridad de enviar extras de intenciones sensibles dentro de mi propia aplicación?
- El uso de preferencias compartidas para el inicio de sesión persistente, ¿es esa vulnerabilidad?
- Cómo acceder a Elemento seguro sin enraizar un dispositivo que ya admite SmartCard API
- ¿Qué utilizar como carga útil del desarrollador en las API de facturación de Google In-App?
- Android M - Llavero como almacenamiento para nombre de usuario / contraseña
- Aplicación Android con contraseña protegida
- Seguridad de activos en Android
Escriba su propio cliente de android o iOS. Como estoy trabajando en Android es muy simple código. Necesita escribir un servicio que se ejecuta en determinado período de tiempo. Este servicio recuperará la ubicación. Con esto usted estará seguro de que lo que nunca lat / largo que está recibiendo es sólo por su código. Ahora el siguiente punto es la precisión. Puede usar la clase de criterios en android. Puede definir sus propios criterios para buscar la ubicación.
Escribir servicio en Android e iOS que publican el periódico lat / long periodicaly al servidor. Y también escribir código que busque la lat / long periodicaly desde el servidor y manipularlo en el mapa de Android o IOS.
Disfrutar. :))
Por lo que puedo decir, no creo que sea posible detectar spoofing de ubicación en iOS cuando se hace utilizando Xcode y GPX para simular la ubicación. Todas las aplicaciones, incluso la aplicación de iOS Map, creerán que su ubicación es lo que se establezca en el archivo GPX utilizado para simular su ubicación a través de Xcode.
Más información sobre este método: http://www.neglectedpotential.com/2013/04/spoofing-location-services-in-ios/
- Nueva lista expandible altamente personalizable
- ¿Puede alguien confirmar que Adobe Reader funciona con un proveedor de contenido personalizado?