【问题标题】:Do I need to worry about spam on a mobile app?我需要担心移动应用程序上的垃圾邮件吗?
【发布时间】:2011-01-11 18:59:41
【问题描述】:

我想知道垃圾邮件发送者是否能够像对待网络应用程序一样下载、抓取和发送垃圾邮件移动应用程序。更具体地说,是否有必要像 Web 应用程序那样对用户进行身份验证? (即发送到用户电子邮件的验证码或验证链接)

非常感谢您提供的任何见解,甚至是指向有关该主题的其他信息的链接。谢谢!

另外,如果有帮助,这里有一些更具体到我的场景的信息:

我有一个现有的网络应用程序,目前正在编写 iphone/android 应用程序作为网络应用程序的扩展。网络应用和移动应用使用相同的数据库信息。

在我的网络应用程序中,我要求用户在填写“创建帐户”表单后单击其电子邮件中的链接以激活其帐户。但是,我希望用户也能够在移动应用程序上创建一个帐户,但绝对不希望他们必须退出应用程序才能查看他们的电子邮件以单击链接。理想情况下,他们可以在移动应用上创建一个帐户并立即开始使用。

我担心自动垃圾邮件机器人可能会在没有对移动应用程序进行任何验证的情况下创建虚假帐户,从而向网站发送垃圾邮件。任何登录用户都可以添加所有人都可以查看的内容。因此,即使像 Twitter 这样的网站允许用户在他们的移动应用程序上创建一个帐户并在验证电子邮件地址之前开始使用它,如果垃圾邮件机器人能够下载我的应用程序、创建帐户和发布内容,那么我需要找到另一种方式。

【问题讨论】:

    标签: iphone android mobile spam-prevention


    【解决方案1】:

    从应用程序发送垃圾邮件应该是不可能的,或者至少是不明智的。至少对于 iPhone,每个想要运行的 Spambot 都必须有一个越狱的 iOS 设备。听起来太贵了。
    至于安卓,理论上是可以的,但目前可能性不大。我建议一开始不要激活,只是稍微看一下网站。无论如何,你应该这样做。
    我们为我们的社交网络应用程序所做的是允许第一个(但仅是第一个)会话并要求激活所有后续会话。

    【讨论】:

    • 感谢您的信息。我喜欢您在应用中使用的方法。
    【解决方案2】:

    不管机器人是否有能力下载您的应用程序,如果有人愿意,他们可以自己下载您的应用程序,然后开始创建垃圾邮件帐户。然后,这些帐户可能会被您的网络应用程序上的垃圾邮件发送者机器人使用。您应该保持与现在相同的安全模型。

    开发人员允许移动注册的一种相当流行的方式是将用户发送到您的网站进行注册。这样,您就不必担心将您的安全性复制到多个移动应用程序中。

    【讨论】:

    • 没错,但我不太担心真正的人类用户使用该应用程序注册并手动提交垃圾邮件。我当前的安全模型应该足以检测到这些人并恢复他们的更改。
    • 另外,我不介意复制安全性,如果这意味着用户将获得更好的体验并且更有可能立即创建帐户。
    【解决方案3】:

    至少为您的应用创建帐户使用更安全的 HTTPS,否则有人可能会嗅探您的协议并模仿它。

    【讨论】:

      【解决方案4】:

      我发现这家公司 (http://www.pindropsecurity.com/) 为移动应用程序提供安全性...大多数应用程序(尤其是消息和营销应用程序)都需要您添加电话号码才能创建帐户。如果垃圾邮件发送者输入与垃圾邮件/欺诈活动相关的号码,他们就可以将其全部屏蔽。许多应用程序和营销公司都在接受它。

      【讨论】:

        【解决方案5】:

        我认为唯一能回答这个问题的人是垃圾邮件发送者自己。但是,鉴于垃圾邮件发送者/黑客似乎跟上了技术的步伐,我想说他们找到一种方法向您的应用发送垃圾邮件只是时间问题,如果他们还不能的话。

        【讨论】:

          猜你喜欢
          • 2015-06-05
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 2019-11-28
          • 1970-01-01
          • 2012-09-12
          相关资源
          最近更新 更多