モバイルデバイスでのGeoLocation APIの安全性はどの程度ですか？

Question

GeoLocation APIを使用してウェブサイトをハックしたり誤った情報を簡単に提供することは簡単ですか？

ユーザーに自分の位置を私のサーバーに投稿させる必要がありますが、データが偽装されていないようにする必要があります。ピンポイントの精度は必須ではありませんが、ユーザーが少なくともどこにいたのかを知る必要があります。

ネイティブアプリからアクセスする現代のスマートフォンのGPSシステムによって与えられた緯度/経度を、私のサービスが任意に呼び出されないように保護している限り（ユーザー提供のパラメータを使用して） HTML5はどうですか？

私の質問は基本的には、APIから返されるデータが有効であるという意味で（組み込みのない電話機を想定して）ビルトインOS APIが安全ですか？そうでない場合は、データが少なくとも妥当であることを確認する方法はありますか？

Answer 1

あなたは悪意を持っていますか？

クライアントに依存する技術と同様に、クライアントを信頼する必要があります。ルーツ/ジェイルブレイク電話では、理論上、電話でデータを操作できます。位置情報サービスが無効になっている場合は、プレースホルダデータを取得する可能性があります（ただし、ジオロケーションが無効であることを示す必要があります）。私が知る限り、iPhoneがsn app storeアプリケーションのためにjailbrokenされているかどうかを検出する信頼できる方法はありません。

これ以外にも、どんなシステムでもゲームを楽しむことができますが、在庫に偽のジオデータを提供することはできません。非jailbroken iPhoneは簡単なことではありません。同じはおそらくがAndroidになります。

また、外部のIPベースのジオロケーションサービス（これは、プロキシサーバーなどで欺かれる可能性があります）を使用して正常性チェックを行うこともできます。