Autenticazione applicazione [duplicata]

-1

Stiamo sviluppando un'app per Android / iOS. Questa app tiene traccia delle coordinate GPS dell'utente e le invia al server insieme ad altri dati. L'integrità dei dati inviati è troppo critica per il nostro servizio. Vorremmo confermare che i dati provengono effettivamente dalla nostra app e non dall'utente in quanto lui / lei può inviare dati falsi. La crittografia da sola può essere sconfitta mediante il reverse engineering per estrarre le chiavi richieste. C'è un modo per autenticare l'applicazione stessa?

Cordiali saluti

    
posta geeko 29.09.2014 - 18:50
fonte

2 risposte

0

No, almeno non senza essere un amministratore del dispositivo e bloccare un sacco di cose al telefono. Android supporta intenzionalmente informazioni GPS false a scopo di debug e, per quanto ne so, sarebbe necessario essere in grado di disabilitarlo, il che sarebbe difficile se non impossibile da fare senza essere un amministratore di dispositivo e anche in questo caso non sarebbe necessariamente garantito .

Le impostazioni elaborate potrebbero persino potenzialmente alterare i dati GPS con effettive onde radio come un attacco di alta tecnologia.

    
risposta data 29.09.2014 - 19:25
fonte
0

Potresti prendere in considerazione l'utilizzo di servizi di localizzazione ibridi per convalidare i tuoi ingressi GPS. Questa pagina di Wikipedia sui servizi di localizzazione Wi-Fi dovrebbe essere un buon inizio - link

    
risposta data 29.09.2014 - 20:28
fonte

Leggi altre domande sui tag