モバイルアプリでスパムを心配する必要はありますか？

Question

スパマーがウェブアプリのようにモバイルアプリをダウンロード、クロール、スパムする機能を持っているかどうかを知りたいと思います。具体的には、ウェブアプリケーションが必要とする範囲でユーザーを認証する必要がありますか？ （つまり、ユーザーのメールに送信されるキャプチャや確認リンク）

このトピックに関する他の情報へのリンクや、他の情報へのリンクさえも高く評価されます。ありがとう！

私は、既存のWebアプリケーションを持っており、現在のWebアプリケーションの拡張としてiphone/Androidアプリを書いています：

はまた、ここではいくつかの情報は、このことができます場合には、私のシナリオに、より具体的です。ウェブアプリとモバイルアプリは同じデータベース情報を使用します。

私のウェブアプリケーションでは、ユーザーが「アカウントを作成」フォームに記入した後、アカウントを有効にするために電子メールのリンクをクリックする必要があります。しかし、私は、ユーザーがモバイルアプリでもアカウントを作成できるようにしたいと思いますが、リンクをクリックするためにメールをチェックするためにアプリを終了する必要はありません。理想的には、モバイルアプリでアカウントを作成してすぐに使用できるようにすることができます。

私の懸念は、自動化されたスパムボットは、モバイルアプリで何の検証もせずに偽のアカウントを作成し、サイトを迷惑にする可能性があるということです。ログインしているユーザーは誰でも閲覧可能なコンテンツを追加できます。したがって、Twitterのようなサイトでは、モバイルアプリでアカウントを作成し、メールアドレスを確認する前にそのアカウントを使用することができますが、スパムボットが自分のアプリをダウンロードしてアカウントを作成して投稿する機能を備えている場合、別の方法を見つける。

Answer 1

アプリからのスパムは不可能であるか、少なくとも賢明ではありません。少なくともiPhoneでは、実行したいSpambotごとにJailbroken iOSデバイスが必要です。それはあまりにも高価に聞こえる
Androidの場合、理論的には可能ですが、現時点ではそうはあまりありません。私は最初に起動せずにサイトをちょっと見てみることをお勧めします。とにかくやっているはずです。
私たちがソーシャルネットワークアプリケーションのために行うことは、最初の（ただし最初のセッションのみ）セッションを許可し、すべての連続するセッションに対してアクティブ化を必要とすることです。

Answer 2

私はこれに答えることができる唯一の人はスパマーであると思います。しかし、スパマー/ハッカーがテクノロジーに追いついているように見えても、あなたのアプリを迷惑メールにする方法が見つかるまでには時間がかかります。

Answer 3

アプリケーションをダウンロードするボットの能力にかかわらず、誰かが望むのであれば、アプリをダウンロードしてからスパムアカウントの作成に取り掛かることができます。これらのアカウントは、Webアプリのスパマーボットで使用できます。あなたは今持っているものと同じセキュリティモデルを保つべきです。

開発者が携帯電話のサインアップを可能にするのは、ユーザーにあなたのウェブサイトにサインアップすることです。このようにして、セキュリティを複数のモバイルアプリに複製することについて心配する必要はありません。

Answer 4

少なくとも、あなたのアプリのアカウント作成にもっと安全なHTTPSを使用してください。そうしないと、誰かがあなたのプロトコルを盗み見て模倣することができます。

Answer 5

モバイルアプリのセキュリティを提供する同社（http://www.pindropsecurity.com/）が見つかりました...ほとんどのアプリ（特に&マーケティングアプリのメッセージング）では、アカウントを作成するために電話番号を追加する必要があります。スパマーがスパム/詐欺行為に関連する番号を記載している場合、それらを一括してブロックすることができます。多くのアプリやマーケティング会社がそれを取り上げています。