通过匹配手机号进行移动应用身份验证有哪些安全隐患?

时间:2019-01-21 06:08:10

标签: react-native

我的React Native移动应用程序如下连接到我的后端Web服务器:

class MyWeb extends Component {
  render() {
    return (
      <WebView
        source={{uri: 'https://myapp.com/smart-phone'}}
        style={{marginTop: 20}}
      />
    );
  }
}

用户的电话号码已经存储在后端Web服务器上。当设备上的移动应用程序向Web服务器发送https连接请求时,Web服务器将检索设备的电话号码,并将其与已存储的记录进行比较。如果电话号码与记录中的电话号码匹配,则自动登录设备。否则,拒绝连接。上面的身份验证方法有哪些安全隐患?

1 个答案:

答案 0 :(得分:1)

最快的身份验证方式,我看不到这样做的潜在风险,但是大多数消息传递应用程序(如WhatsApp)都使用类似的身份验证方法,但它们也需要SMS验证。我认为SMS验证具有两个优点:

  1. 您将验证电话号码仍然有效
  2. 用户确实拥有电话号码并可以访问SMS

但是许多运营商也没有将电话号码信息放入SIM卡,因此设备无法选择电话号码,还有一些方法可以更改注册到SIM卡/设备的电话号码信息。

相关问题
最新问题