私のアプリは、ユーザーの所在地によって権限を与えます。デバイスがサーバに戻って位置を報告しない場合、そのサーバでの権限はnoneです。サインアップやログインなしのAndroidアプリでのユーザーIDの保護
できるだけハックセーフな状態にしたいので、権限はデバイスの現在の場所によって厳密に制限されています。
私はユーザー/デバイスを正確に識別できる場合、良い進歩ができます。そして、10分後にニューヨークに、そして10分後にロサンゼルスにいると報告すると、デバイスXをブロックできます(物理的に不可能)。
登録はありません。ユーザーは、アプリの使用を開始するにはキャプチャを解決する必要があります。それでおしまい!
Androidエミュレータを使用して、別の都市にある20種類のデバイスを偽装し、実際に使用しているかのように疑似データをサーバーに送信しないようにする方法はありますか?そうでない場合、ハッカーがそうすることを本当に難しくする方法がありますか?
初心者の方でも、実際のデバイスをモックできます。 [ALLOW_MOCK_LOCATION](http://developer.android.com/reference/android/provider/Settings.Secure.html#ALLOW_MOCK_LOCATION)フラグをチェックすることから始めます。そうでないと、人々は前述のようにマーケットから市場に出てあなたのシステムをpwnすることができます[ここ](http://stackoverflow.com/a/7033876/967142)。 – Jens