私は、信頼性が役割を果たすロケーションベースのサービスを設計しています。他のユーザーの提供された場所が実際のものであることをユーザーに知ってもらいたいです。
私はモックの場所を少し調べて、この スレッドでアプリLocationSpooferに気づきました。私は現在ルート化された電話を持っていませんが、ルート化されると、設定がなくても場所を模倣できると書かれています。
それを防ぐための既知の方法はありますか?簡単なヒューリスティックを使用して、ユーザーがフランスからハワイに30分以内に移動しなかったことを確認できますが、完全に保護したいと思います。
よろしくお願いします!
長いコメントの代わりに:
「信頼性が役割を果たす」
「信頼できる」入力に対して信頼できる出力を提供する限り、「なりすまし」や偽の入力を処理しなくても問題ないと思います。永続ストレージにデータが保存されている場合、「疑わしい」データのケースを処理できます。
つまり、データにシナリオを定義して適用し、「ユーザーがフランスからハワイに 30 分で移動した」などのケースを特定し、そのようなケースを適切な方法で処理します。または、現実的でないデータを拒否することさえできます。
セキュリティの観点から、クライアント側の検証プロセスからのデータは信頼できないと想定する必要があります。データは意図的または意図せずに変更される可能性があり、それは直接制御できません。
ロケーションスプーフィングから保護したい場合は、サーバー側のチェックをお勧めします.