GPS ベースのゲームを開発したいと考えています (実際には、ゲームの一部は GPS ベースになりますが、ユーザーは認証を受ける必要があります)。
バックエンドには、ユーザーがデータを収集するためのエントリ ポイントがあるため、クライアント アプリにはデータが保存されません (少なくともゲーム データは保存されません)。
安全な通信チャネル (たとえば、それぞれ HTTPS または WSS) を使用し、証明書が信頼されているとします (たとえば、Startcom SSL ... 後で SSL プロバイダーに焦点を当てることができるため、実際には問題ではありません)。これは、クライアント アプリケーションがサーバーに接続し、PubKey 証明書を受け取ることを意味します。
通信の一部 (HTTPS、WSS、または TLS レイヤーを使用した通常のソケットによる) には、クライアント アプリケーションが GPS 座標を送信することが含まれます。それらはサーバーに保存される機密データですが、データはクライアントによって生成されます。
Q : 接続しているアプリケーションが許可されたものであることを検証するには、どのような手法 (または、特定のバージョン以降の各 Android デバイスで利用可能な組み込みアプリケーション) を使用できますか?
私が解決したい問題は次のとおりです。プレーヤーが (アプリケーションと同じプロトコルを尊重するハッキングされたクライアント アプリケーションを使用して) 不正行為をして、偽の/細工された GPS 位置を送信したくありません。
私が使用するテクノロジー: (主に) Android (おそらく後で他のデバイスで使用しますが、まだ) 4+。
私が期待すること: 問題を解決するために特定のコード行は必要ありませんが (ただし、コード行は歓迎されます)、優れた手法、概念、または補完的なツールに焦点を当てます。
注: これはアカウント認証の問題ではありません。これは、ユーザーが他のユーザーになりすます能力に関するものではなく、ハッキングされた/不正なクライアント アプリケーションが、優れたクライアント アプリケーションになりすましている (多くの場合、同じユーザーが不正行為を試みている) ことに関するものです。