移動設備上的GeoLocation API的安全性如何？

Question

通過GeoLocation API破解或向網站提供錯誤信息有多容易？

我需要讓用戶發佈自己的位置到我的服務器，但我需要確保數據不被欺騙。 Pin-Point精度不是必需的，但我需要知道用戶至少在他們聲稱的位置附近。

只要我保護我的服務免於被任意調用（使用用戶提供的參數），我可以相信通過本地應用程序訪問的現代智能手機中GPS系統給出的緯度/經度？通過HTML5怎麼樣？

我的問題基本上是，從API返回的數據是否有效，內置的OS API是否安全？（假設無根電話）。如果沒有，我有什麼辦法可以驗證這些數據是否合理？

Answer 1

你是否期待惡意？

與任何依賴客戶端的技術一樣，您必須信任客戶端。有了根深蒂固的/越獄手機，理論上可以在手機上操縱數據。如果位置服務被禁用，您可能會獲取佔位符數據（儘管您應該知道地理位置已禁用）。據我所知，沒有可靠的方法來檢測是否iPhone已經越獄了Sn應用程序商店的應用程序，更不用說一個網站。除此之外，任何系統都可以進行遊戲，但是在股票上提供虛假的地理位置數據，非越獄iPhone不是微不足道的;相同的可能適用於Android。

您也可以通過使用基於IP的外部地理位置服務（可能再次被例如代理服務器愚弄）進行健全性檢查。