黑客是否有任何已知方式可以访问我的iOS应用程序的设备ID(供应商ID)?
服务器是否可以假设它是否通过HTTPS接收到IDFV实际来自预期的设备?
答案 0 :(得分:0)
接收IDFV的服务器无法假定发出请求的设备。任何参数,请求中的任何数据都只是从服务器角度看的用户输入,因此无法信任。
任何人都可以通过您的应用通信嗅探您的IDFV。 HTTPS根本没有帮助。证书固定会使这有点困难,但在最坏的情况下,你的应用程序二进制文件需要被窥视或修改 - 而不是那么困难。拥有您的IDFV后,可以直接伪造请求。
底线是,在服务器端,您不能信任客户端,并且您也无法阻止某人制作另一个客户端,如果他们想要的话。你可以在技术上使它更难(通过实施混淆或证书固定),你也可以提出法律保护,但它永远不会是完全安全的,如果“安全”你的意思是能够识别你自己的应用程序。