Нужно ли беспокоиться о спаме в мобильном приложении?

1

Я хотел бы знать, есть ли у спамеров возможности для загрузки, сканирования и спама мобильных приложений, как для веб-приложений. В частности, необходимо ли аутентифицировать пользователей в той мере, в какой это необходимо веб-приложениям? (т.е. чекты или ссылки проверки, отправленные пользователю электронной почты)

Любое понимание, которое вы могли бы предоставить или даже ссылки на другую информацию по этой теме, было бы высоко оценено. Спасибо!

Кроме того, вот некоторая информация, более конкретная для моего сценария, в случае, если это помогает:

У меня есть существующее веб-приложение, и в настоящее время я пишу приложения iphone/android в качестве расширения веб-приложения. Веб-приложения и мобильные приложения используют одну и ту же информацию о базе данных.

В моем веб-приложении мне нужно, чтобы пользователи щелкали ссылку в своем письме, чтобы активировать свою учетную запись после заполнения формы "создать учетную запись". Тем не менее, я хотел бы, чтобы пользователи могли создавать учетную запись в мобильном приложении, но, безусловно, не хотят, чтобы им приходилось покидать приложение, чтобы проверить их электронную почту, чтобы щелкнуть ссылку. В идеале они могли бы просто создать учетную запись в мобильном приложении и сразу же начать использовать ее.

Я боюсь, что автоматические спам-боты могут создавать ложные учетные записи без какой-либо проверки в мобильных приложениях и, таким образом, спама сайта. Любой зарегистрированный пользователь может добавлять контент, доступный для всех. Таким образом, даже если сайты, подобные Twitterу, позволяют пользователю создавать учетную запись в своем мобильном приложении и начать использовать ее перед проверкой адреса электронной почты, если спам-боты имеют возможность загружать мое приложение, создавать учетные записи и отправлять материалы, тогда мне нужно найти другой путь.

Теги:
iphone
mobile
spam-prevention

5 ответов

2
Лучший ответ

Спам из приложения не может быть возможным или, по крайней мере, неразумным. По крайней мере, для iPhone вам нужно будет иметь устройство Jailbroken iOS на Spambot, который вы хотите запустить. Это звучит слишком дорого.
Что касается Android, теоретически это было бы возможно, но вряд ли на данный момент. Я бы порекомендовал идти без активации в начале и просто немного посмотреть сайт. Вы все равно должны это делать.
Что мы делаем для наших приложений для социальных сетей, это разрешить первый (но только первый) сеанс и потребовать активации для всех последующих сеансов.

Поделиться
  • 0
    Спасибо за информацию. Мне нравится метод, который вы используете со своими приложениями.
1

Я нашел эту компанию (http://www.pindropsecurity.com/), которая обеспечивает безопасность мобильных приложений... Большинство приложений (особенно приложений для обмена сообщениями и маркетинга) требуют вы должны добавить номер телефона, чтобы создать учетную запись. Если спамер помещает число, связанное со спамом/мошенничеством, они могут заблокировать все это вместе. Многие приложения и маркетинговые компании собирают его.

Поделиться
1

Независимо от способности бота загружать ваше приложение, если кто-то захочет, они могут сами загрузить ваше приложение, а затем приступить к созданию спам-аккаунтов. Эти учетные записи могут затем использоваться спамерскими ботами в вашем веб-приложении. Вы должны сохранить ту же модель безопасности, что и сейчас.

Довольно популярный способ, которым разработчики разрешают подписку на мобильные устройства, - это отправить пользователя на свой сайт, чтобы зарегистрироваться. Таким образом, вам не нужно беспокоиться о дублировании вашей безопасности в нескольких мобильных приложениях.

Поделиться
  • 0
    Да, но я не слишком беспокоюсь о том, что реальные пользователи регистрируются с помощью приложения и вручную отправляют спам. Моя текущая модель безопасности должна быть достаточно хороша, чтобы обнаружить этих людей и отменить их изменения.
  • 0
    Кроме того, я не против дублирования безопасности, если это означает, что пользователи получат лучший опыт и с большей вероятностью сразу создадут учетные записи.
0

Я думаю, что единственные люди, которые могут ответить на этот вопрос, будут самими спамерами. Однако, учитывая, что спамеры/хакеры, похоже, не отстают от технологии, я бы сказал, что это всего лишь вопрос времени, прежде чем они найдут способ спамить ваше приложение, если они уже не могут.

Поделиться
0

По крайней мере, используйте более безопасные HTTPS для создания вашей учетной записи приложения, иначе кто-то может просто обнюхать ваш протокол и подражать ему.

Поделиться

Ещё вопросы

Сообщество Overcoder
Наверх
Меню