Нужно ли беспокоиться о спаме в мобильном приложении?

Question

Хотелось бы узнать, есть ли у спамеров возможность загружать, сканировать и спамить мобильные приложения, как у веб-приложений.В частности, необходимо ли аутентифицировать пользователей в той степени, в которой это требуется для веб-приложений?(т. е. капчи или ссылки для проверки, отправленные на электронную почту пользователя)

Любая информация, которую вы можете предоставить, или даже ссылки на другую информацию по этой теме будет принята с благодарностью.Спасибо!

Кроме того, вот некоторая информация, более конкретная для моего сценария на случай, если это поможет:

У меня есть существующее веб-приложение, и в настоящее время я пишу приложения для iphone / android как расширение сетиприложение.Веб-приложения и мобильные приложения используют одну и ту же информацию базы данных.

В моем веб-приложении я требую, чтобы пользователи нажимали ссылку в своем электронном письме, чтобы активировать свою учетную запись после заполнения формы «создать учетную запись».Однако я бы хотел, чтобы пользователи могли создавать учетные записи и в мобильном приложении, но определенно не хотел бы, чтобы им приходилось выходить из приложения, чтобы проверить свою электронную почту и щелкнуть ссылку.В идеале они могли бы просто создать учетную запись в мобильном приложении и сразу начать ее использовать.

Я опасаюсь, что автоматические спам-боты могут создавать ложные учетные записи без какой-либо проверки в мобильных приложениях и, таким образом, спамить сайт.Любой зарегистрированный пользователь может добавить контент, который доступен для просмотра всем.Таким образом, хотя такие сайты, как Twitter, позволяют пользователю создавать учетную запись в своем мобильном приложении и начинать использовать ее перед проверкой адреса электронной почты, если спам-боты имеют возможность загружать мое приложение, создавать учетные записи и публиковать материалы, то мне нужнонайти другой путь.

Answer 1

Спам из приложения не должен быть, или, по крайней мере, не имеет смысла. По крайней мере, для iPhone вам понадобится взломанное iOS-устройство на каждый спамбот, который вы хотите запустить. Это звучит слишком дорого.
Что касается Android, то это было бы теоретически возможно, но на данный момент маловероятно. Я бы посоветовал вначале пойти без активации и просто немного посмотреть сайт. Вы все равно должны это делать.
Что мы делаем для наших приложений для социальных сетей, так это разрешаем первый (но только первый) сеанс и требуем активации для всех последующих сеансов.

Answer 2

Я нашел эту компанию (http://www.pindropsecurity.com/), которая обеспечивает безопасность для мобильных приложений ... Большинство приложений (особенно приложения для обмена сообщениями и маркетинга) требуют добавления номера телефона для создания учетной записи. Если спамер ставитв числе, связанном со спамом / мошенничеством, они могут блокировать все это вместе. Многие приложения и маркетинговые компании поднимают его.

Answer 3

Независимо от способности бота загрузить ваше приложение, если кто-то захочет, они могут загрузить ваше приложение самостоятельно, а затем приступить к созданию учетных записей спама.Эти учетные записи могут быть использованы спам-ботами в вашем веб-приложении.Вы должны сохранить ту же модель безопасности, что и сейчас.

Довольно популярный способ, которым разработчики разрешают мобильную регистрацию, - это отправка пользователя на ваш сайт для регистрации.Таким образом, вам не нужно беспокоиться о дублировании вашей безопасности в нескольких мобильных приложениях.

Answer 4

По крайней мере, используйте более безопасный HTTPS для создания учетной записи вашего приложения, иначе кто-то может просто прослушать ваш протокол в эфире и имитировать его.

Answer 5

Я думаю, что единственные люди, которые могут ответить на это, будут сами спаммеры. Однако, учитывая, как спамеры / хакеры, кажется, идут в ногу с технологиями, я бы сказал, что это лишь вопрос времени, когда они найдут способ спамить ваше приложение, если они уже не могут.