ユーザーが自分の電話番号を使用して Web サービスに自分のデバイスを登録できるようにします。
SMS (ala WhatsApp) に対して検証することで、アプリケーションに入力した番号を所有していることを確認できます。その後、アプリは少なくとも動作します。
しかし、サーバーに送信されているデータを盗聴したり、変更したり、別の電話番号を使用したりすることを防ぐにはどうすればよいでしょうか? その後、好きな電話番号で登録できます。
アプリからデータを送信する前にデータを暗号化できますが、APK からすべてのソース コードを逆コンパイルすることができ、暗号化に使用されたコードを取得することができます。
では、どうすればこれを安全に行うことができますか?