0
iOSアプリケーションのデバイスID(ベンダーのID)にハッカーがアクセスする方法はありますか?iOSデバイスIDはどれくらい安全ですか?
予想されるデバイスから実際に送信されたHTTPS経由のIDFVを受信した場合、サーバは想定していますか?
A
答えて
0
IDFVを受信しているお客様のサーバーは、要求を行ったデバイスについて何も想定できません。任意のパラメータ。リクエスト内のデータは、サーバーの観点からのユーザー入力だけであり、信頼できるものではありません。
誰でもあなたのIDFVをあなたのアプリ通信から盗聴することができます。 HTTPSはまったく役に立たない。証明書のピン割り当てはいくらか難しくなりますが、最悪の場合、アプリのバイナリを覗き見たり変更したりする必要があります。あなたのIDFVを持っていれば、その要求を偽造するのは簡単です。
サーバー側では、クライアントを信頼できないし、望むなら他のクライアントを作ることもできません。厳密には(難読化や証明書の固定を実装することによって)技術的にはやや難しくすることもできますし、法的保護を設定することもできますが、安全であれば自分のアプリケーションを識別できるという意味で完全に安全です。
関連する問題
- 1. iOS 8,9でNSUserDefaultsはどれくらい安全ですか?
- 2. RequestFactoryで生成されたIDはどのくらい安全ですか?
- 3. 流星 - それはどれくらい安全ですか?
- 4. オープンで安全なTCPチャネルはどのくらい安全ですか?
- 5. PHPはどれくらい安全ですか?
- 6. Parse PFUser.current()オブジェクトはどれくらい安全ですか?
- 7. ASP.NET Identity GenerateEmailConfirmationTokenはどれくらい安全ですか?
- 8. firebaseとauthはどれくらい安全ですか?
- 9. Application Supportフォルダはどれくらい安全ですか?
- 10. PHP - このハッシュはどれくらい安全ですか?
- 11. laravel 5.1はどれくらい安全ですか?
- 12. PHPセッション変数はどれくらい安全ですか?
- 13. htacces/htpasswdはどれくらい安全ですか?
- 14. postgresqlのこのセキュリティメソッドはどれくらい安全ですか?
- 15. Androidアプリのキャッシュはどれくらい安全ですか?
- 16. Vagrant/Puppet/Puphpetはどれくらい安全ですか?
- 17. `// domain.com /`(スキーマレス)のリンクはどれくらい安全ですか?
- 18. Weakreference get()メソッドはどれくらい安全ですか? (Android、asynctask)
- 19. ブラウザのローカルストレージはどれくらい安全ですか?
- 20. 角度のルートガードはどれくらい安全ですか?
- 21. クロムエクステンションIDはどれくらい安定していますか?
- 22. iOS/Android用のAWS Mobile SDKに組み込まれているネットワークはどれくらい安全ですか?
- 23. RTMPライブストリーミングサービスはどのくらい安全ですか?
- 24. javax.crypto.Cipherの安全性はどのくらいですか?
- 25. card.ioライブラリはどのくらい安全ですか?
- 26. android StudioのWebサービスはどのくらい安全ですか?
- 27. モバイルワイヤレスブロードバンドはどのくらい安全ですか?
- 28. iOSアプリで「秘密」のURLを呼び出すのはどれくらい安全ですか?
- 29. VB.NET Rijndael Managed EncryptionまたはAESはどれくらい安全ですか?
- 30. AIRのEncryptedLocalStoreはデスクトップ上でどれくらい安全ですか?
IDFVは不透明な値です。それを検証する方法はないので、受け取った文字列がIDFVか、同じ形式の他のランダムな文字列かどうかを知ることはできません。質問する必要があるのは、あなたのアプリとあなたのサーバーとの間のコミュニケーションがどれほど安全であるかということです。チャールズプロキシのようなツールを使って傍受することもできますが、証明書のピン割り当てによってこれを軽減することができます。 – Paulw11