Java 应用程序、远程脚本和安全/混淆
为了构造我的问题,我将构造一个虚构的应用程序 我编写了一种寻宝应用程序,如果用户访问镇上的多个地点,就会获得奖励。实际上,该应用程序将获得他们当前的lat/lon,并检查其是否接近“宝藏位置”列表,如果他们在任何宝藏位置的10米范围内,他们将收到通知 然后,该应用程序将对远程脚本执行http post,该脚本基本上插入到数据库中。post参数将是设备的uuid及其访问的位置 攻击者可以轻松地监视wireshark并获取脚本名称和参数。他们可以更进一步,对apk进行反编译,并获取其他内容,如任何哈希/模糊处理。然后他们就可以随心所欲地使用curl来发布willynilly,而对于非作弊者来说,这场比赛将被毁掉。这是一个从未真正解决过的问题,因为在我写的所有应用程序中,总是有不敏感的数据,我不介意将其公开Java 应用程序、远程脚本和安全/混淆,java,android,algorithm,security,Java,Android,Algorithm,Security,为了构造我的问题,我将构造一个虚构的应用程序 我编写了一种寻宝应用程序,如果用户访问镇上的多个地点,就会获得奖励。实际上,该应用程序将获得他们当前的lat/lon,并检查其是否接近“宝藏位置”列表,如果他们在任何宝藏位置的10米范围内,他们将收到通知 然后,该应用程序将对远程脚本执行http post,该脚本基本上插入到数据库中。post参数将是设备的uuid及其访问的位置 攻击者可以轻松地监视wireshark并获取脚本名称和参数。他们可以更进一步,对apk进行反编译,并获取其他内容,如任何哈
我该怎么办?您最好能做的就是以安全的方式发送数据。无论采用何种方式,使用HTTPS都是一个更好的选择。这有效地防止了窃听者,它是互联网上任何安全通信背后的基本技术 除了与服务器通信的协议之外,仍然存在不安全性。基本上,有三种方法可以解决这些问题
从安全角度来看,最好的方法是第一种方法,因为在应用程序到达该位置之前,应用程序在任何时候都不知道它应该去哪里。当然,这会对服务器进行大量不必要的ping操作。ahhh我认为选项1可以解决我的问题。我没有想过这样做,trasure hunt位置列表实际上根本不需要在设备上