Нужен совет для безопасности приложений Android

Question

Нужен совет для безопасности приложений Android

Я создаю приложение для Android, которое дает каждому пользователю бесплатные очки каждый месяц, мы определяем пользователя по двум параметрам (номер телефона пользователя и IMEI устройства)

Теперь проблема в том, что некоторые пользователи могут рутировать свои устройства и использовать z3x box для изменения IMEI устройства, чтобы иметь возможность получать больше бесплатных баллов, нам нужно решить эту проблему, но нет уникального идентификатора для устройств Android, кто-то может посоветовать

-3

android security root imei

Источник

user458700 13 фев '18 в 15:51

2 ответа

Другие вопросы по тегам android security root imei

user5149074 13 фев '18 в 15:58 2018-02-13 15:58 · Answer 1 · 2018-02-13 15:58

Я думаю, что вы заставляете пользователя иметь одну учетную запись на одном устройстве только как! При каждом соединении с сервером меняется токен и последний токен.

0

Источник

user5149074 13 фев '18 в 15:58

user434146 13 фев '18 в 16:08 2018-02-13 16:08 · Answer 2 · 2018-02-13 16:08

Одним из способов решения этой проблемы является создание уникального идентификатора для каждого пользователя.

Регистрация вашего приложения должна состоять как минимум из двух шагов:

Подтвердите номер телефона устройства с помощью SMS-сообщения.
1.1. Пользователь вводит номер телефона.
1.1.1 Веб-запрос отправляется на ваш API с номером телефона пользователя и IMEI, создавая уникальный числовой код.
1.1.2 API Отправляет SMS-сообщение на этот номер с уникальным числовым кодом.
Пользователь Отправить еще один запрос с указанным кодом.
2.1. Пользователь вводит код из смс. отправляет еще один веб-запрос в API и завершает процедуру проверки.
2.2. Устройство хранит уникальный идентификатор, указанный в ответе, и использует его при каждом запросе или входе в систему.

Создайте guid в БД, который представляет эти два параметра.