Насколько безопасны API GeoLocation на мобильных устройствах?

Question

Насколько легко взломать или предоставить недостоверную информацию веб-сайту через GeoLocation API?

Мне нужно, чтобы пользователи публиковали свои позиции на моем сервере, но я должен убедиться, что данные не подделаны.Точность Pin-Point не требуется, но мне нужно знать, что пользователь был, по крайней мере, рядом с тем местом, где, по его утверждению, он находился.

Пока я защищаю свой сервис от произвольного вызова (с пользователемпредоставленные параметры) могу ли я доверять широте / долготе, заданной системами GPS в современных смартфонах, доступ к которым осуществляется через собственные приложения?А как насчет HTML5?

Мой вопрос в принципе, являются ли встроенные API-интерфейсы ОС безопасными в том смысле, что (при условии, что телефоны не имеют рутов), что данные, возвращаемые из API, действительны?Если нет, могу ли я проверить, что данные хотя бы разумны?

Answer 1

Ожидаете ли вы злого умысла?

Как и в случае любой технологии, основанной на клиенте, вы должны доверять клиенту.В случае рутованных / взломанных телефонов теоретически данными можно манипулировать на телефоне.Если службы определения местоположения отключены, вы можете получить данные заполнителя (хотя вы должны получить указание на то, что геолокация отключена).Насколько я знаю, не существует надежного способа определить, был ли iPhone взломан для приложения магазина приложений sn, тем более для веб-сайта.

Кроме того, любая система может быть запущена, но предоставляет ложные географические данные.на складе не взломанный iPhone не будет тривиальным;то же самое , вероятно, относится и к Android.

Вы также можете выполнять проверку работоспособности, используя внешнюю службу геолокации на основе IP (которую, опять же, можно обмануть, например, прокси-серверами).