0

私はアンドロイドアプリケーションを開発しています。JSON形式で情報を取得するために、何度もサーバーにリクエストを送信する必要があります。

私の要求と応答のトラフィックは今では非常に普通ですが、誰かが私の要求した URI を追跡できるのではないかと思います。sb がトラフィックをブロックする可能性があることは非常に重要であり、これはアプリケーションもブロックされる可能性があることを意味します

サーバーに到達して情報を取得するために、ヘッダーパラメーターを含む POST 要求を送信します。

モバイル デバイスで GSM ネットワークまたは Wi-Fi を使用しているときに、URI とパラメーターをトレースすることはできますか?

よろしく...

アップデート:

  • 許可なく休憩サービスを使用したり、トラフィックをブロックしたりするために sb によって追跡されました。
  • サーバーは SSL を使用して API を提供していませんか?
  • 私の懸念は、トラフィックをブロックし、送受信する情報を「盗む」ことですか?
4

2 に答える 2

1

更新: わかりましたので、プロバイダー (GSM/3G 接続の場合) または wifi のプロバイダーによって、接続を確実に追跡/傍受できます。Wi-Fi がオープン (暗号化なし) の場合、実質的に誰でもデータを傍受して変更できます (セキュリティで保護されていない Wi-Fi では、中間者攻撃は簡単です)。

これを防ぐためにできること:

  1. サーバー上で SSL (https) を使用して、所有者/攻撃者が接続先のホストを確認できますが、データは確認できません。彼はまだ宛先サーバーをブロックできますが、それについてあなたができることは何もありません.
  2. 秘密鍵でリクエストに署名します。これにより、ほとんどの攻撃者がリクエストを挿入するのを阻止できます。SSL と合わせて、接続は可能な限り安全になります。しかし、決心した攻撃者はアプリをリバース エンジニアリングして秘密鍵を取得し、リクエストの署名方法を突き止めることができます。
于 2013-11-08T12:11:53.530 に答える