Vogliamo utilizzare un servizio web nella nostra app che ovviamente richiede di chiamare un URL. Non è HTTPS, semplicemente vecchio HTTP, usando NSURLConnection.Quanto è sicuro chiamare gli URL "segreti" in un'app iOS?
Il problema è: Questo servizio web è molto costoso e ogni mille chiamate ci costa soldi veri. Il timore è che qualcuno possa capire quale URL chiamiamo e quindi abusarne, lasciando che i costi esplodano. Non è possibile per noi tracciare se una chiamata a quel servizio Web è legittima.
Stiamo calcolando in base a quanti apps che vendiamo, moltiplicato per un presupposto di quanto spesso sarà utilizzato che app per utente in media. Abbiamo alcune buone statistiche su cui basiamo le nostre ipotesi.
Ci sono noti modi di capire quale URL un'applicazione sta chiamando su Internet per recuperare le informazioni?
Quello che stai facendo è fondamentalmente insicuro. Non sarai in grado di nascondere questo modulo di informazioni a un utente malintenzionato. Questo è solo "(dentro) sicurezza attraverso l'oscurità". – rook