如果设备是“真实”设备,则从 android 向服务器发送请求

【问题标题】:Send request to server from android if device is a "real" device如果设备是“真实”设备,则从 android 向服务器发送请求
【发布时间】:2015-11-18 10:02:21
【问题描述】:

我有一个人们可以注册的安卓应用。管理帐户的服务器进行检查以确保只有在应用程序上注册的人才能添加。

我的安全问题是机器人脚本可以在模拟器上运行以发送请求。所以我认为应用程序将使用此处发布的一些方法检查它是否在真实设备上执行:How to find out from code if my Android app runs on emulator or real device?

这是比使用验证码更好的方法吗?还是会受到影响?

【问题讨论】:

  • 你可以检查设备是否有SIM卡;)

标签: android security


【解决方案1】:

没有“100% 安全”的方法,或者根本没有任何好的方法。验证码不安全,关于设备检查,为什么你认为程序中内置的检查有任何意义?

如果我要为您的服务编写一个机器人,它通常与您的应用程序或 Android 无关,而是使用 PC 互联网连接与您的服务器通信的 PC 程序。

不,加密不会有太大帮助:要在应用程序和服务器之间进行任何加密、身份验证或其他任何操作,应用程序需要一个密钥。只要能拿到app,我也能拿到key……

【讨论】:

  • dv 有什么原因吗?
  • 我知道只要有足够的时间和资源,任何事情都可能被黑客入侵。因此,如果我理解正确,如果我的应用程序有一个密码(密钥)来验证它,那么有人将能够“获取”这个密钥?
  • 正确。依靠一些 Android 检查等将无济于事,因为用户根本不需要您的应用程序与 Web 服务器进行通信,并且在应用程序中存在某种秘密也无济于事,因为用户可以提取它。 (总比没有好,但根本不“安全”)
猜你喜欢
  • 1970-01-01
  • 2016-02-14
  • 2022-09-26
  • 2021-10-26
  • 1970-01-01
  • 2016-05-06
  • 1970-01-01
  • 2018-02-20
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode