我将构建一个虚构的应用程序,以构建我的问题。应用程序,远程sripts和安全/ obfuscation
我写了一种寻宝应用程序,用户获得奖品时,如果他们访问城镇周围的几个位置。实际上,应用程序将获得当前的经纬度,并检查其与“宝藏位置”列表的距离,如果它们位于他们收到通知的任何宝藏位置的10米范围内。
该应用程序将然后做一个http post到一个远程脚本,基本上插入到数据库中。帖子参数将是设备和他们访问的位置的uuid。
攻击者可以轻松看到wireshark并获取脚本的名称以及参数。他们可以走得更远,反编译apk并获得其他方面的信息,例如散列/混淆。然后,他们可以只用卷曲按照他们喜欢的方式张贴庸俗的文章,这样游戏就会被非作弊者破坏。这是一个永远不需要真正解决的问题,因为在我编写的所有应用程序中,总是有数据不敏感,我不介意它暴露给公众。
我该怎么办?
ahhhh我认为选项1将解决我的问题,我没有考虑过这样做,trasure hunt位置需要列表实际上在设备上 – brux
提出了第三种解决方案,这可能会更好。 – PearsonArtPhoto
现在感谢解决方案1 – brux