모바일 앱에서 스팸에 대해 걱정할 필요가 있습니까?

Question

스팸 발송자가 웹 앱처럼 모바일 앱을 다운로드하고 크롤링하며 스팸하는 기능이 있는지 알고 싶습니다. 더 구체적으로 말하면 웹 앱의 범위 내에서 사용자를 인증해야합니까? (즉, 사용자의 이메일로 전송되는 보안 문자 또는 확인 링크)

제공 할 수있는 통찰력이나이 주제에 대한 다른 정보에 대한 링크는 많은 도움이됩니다. 감사!

또한, 여기에 몇 가지 정보를 더 구체적인 내 시나리오 경우에는이 도움이 있습니다 :

나는 기존 웹 응용 프로그램을 보유하고 있으며, 현재 웹 응용 프로그램의 확장으로 아이폰/안드로이드 응용 프로그램을 쓰고 있어요. 웹 앱과 모바일 앱은 동일한 데이터베이스 정보를 사용합니다.

내 웹 앱에서 사용자가 '계정 만들기'양식을 작성한 후 계정을 활성화하려면 이메일의 링크를 클릭해야합니다. 그러나 사용자가 모바일 앱에서도 계정을 만들 수 있도록하고 싶지만 링크를 클릭하여 이메일 확인을 위해 앱을 종료하지 않아도되도록하고 싶습니다. 이상적으로는 모바일 앱에 계정을 만들고 바로 사용할 수 있습니다.

자동 스팸 봇은 모바일 앱에 대한 확인없이 허위 계정을 생성하여 사이트를 스팸시킬 수 있다는 두려움이 있습니다. 로그인 한 사용자는 누구나 볼 수있는 콘텐츠를 추가 할 수 있습니다. 따라서 트위터와 같은 사이트가 사용자가 모바일 앱에 계정을 만들고 이메일 주소를 확인하기 전에 계정을 사용하도록 허용하더라도 스팸 봇이 내 앱을 다운로드하고 계정을 만들고 게시물을 게시 할 수있는 능력이 있다면 다음 작업을 수행해야합니다. 다른 길을 찾는다.

Answer 1

앱에서 스팸이 ​​발생해서는 안되며, 적어도 현명한 방법은 아닙니다. 적어도 iPhone의 경우, 실행하려는 Spambot 당 Jailbroken iOS 장치가 있어야합니다. 그것은 너무 비싸게 들린다.
Android의 경우 이론적으로는 가능하지만 지금은 그렇지 않습니다. 나는 처음에는 활성화하지 않고 그냥 사이트를 조금 보면서가는 것이 좋습니다. 어쨌든 그렇게해야합니다.
우리가 소셜 네트워크 앱을 위해 수행하는 작업은 첫 번째 (단 첫 번째 세션) 세션을 허용하고 모든 연속 세션에 대해 활성화를 요구하는 것입니다.

Answer 2

나는 이것에 대답 할 수있는 유일한 사람들이 스패머 일 것이라고 생각한다. 그러나 스패머/해커가 기술을 따라 잡는 방법을 고려할 때 이미 앱을 스팸하는 방법을 찾기 전에 시간이 걸릴 것입니다.

Answer 3

봇의 애플리케이션 다운로드 기능에 관계없이 원하는 사람이 직접 앱을 다운로드 한 다음 스팸 계정을 만들 수 있습니다. 이러한 계정은 웹 앱의 스팸 발송자 봇에서 사용할 수 있습니다. 지금 가지고있는 것과 동일한 보안 모델을 유지해야합니다.

개발자가 모바일 가입을 허용하는 인기있는 방법은 사용자를 웹 사이트로 보내서 가입하는 것입니다. 이렇게하면 여러 모바일 앱에 보안을 복제하는 것에 대해 걱정할 필요가 없습니다.

Answer 4

적어도 앱의 계정 생성에 더 안전한 HTTPS를 사용하십시오. 그렇지 않으면 누군가가 프로토콜을 무선으로 차단하고 모방 할 수 있습니다.

Answer 5

모바일 앱을위한 보안을 제공하는이 회사 (http://www.pindropsecurity.com/)를 찾았습니다 ... 대부분의 앱 (특히 메시징 앱인 & 마케팅 앱)에는 계정을 만들기 위해 전화 번호를 추가해야합니다. 스패머가 스팸/사기 행위와 관련된 번호를 입력하면 모두 함께 차단할 수 있습니다. 많은 앱과 마케팅 회사가이를 채택하고 있습니다.