RE: [xev2] Fwd: consulta

Publicado por Zina ,

Por un lado lo que yo veo de interesante del capturar el IMEI, en parte es el identificador único del teléfono (Solo para GSM’s) y principalmente puede servir para brindar información sobre la fabricación del móvil (fabricante, modelo, etc)

http://www.numberingplans.com/?page=analysis&sub=imeinr

 

Si lo veo desde el punto de vista de seguridad, digamos que el IMEI es la seguridad que puede requerir una empresa para chequear que los usuarios que se conectan mediante GAM solamente usen hardware autorizado, si me llegaran a robar el usuario de GAM y alguien quiere en otro dispositivo suplantar mi identidad, si existiera control en el server de cuales dispositivos están autorizados, por lo menos sería una barrera más (Es algo así como el uso de filtrado por MAC adress o por IP en redes).  

 

No tengo experiencia en nada de esto, pero seguramente la pregunta del IMEI o “El identificador único del dispositivo” es lo que le puede interesar a controlar a otros, cuando la información o las operaciones que se realizan desde esos móviles es sensible o importante (Seguramente para sector financiero/banca/pagos/kioscos etc..).

 

Entiendo que si fuera para manejar seguridad, se podría usar en Android getDeviceId() que retorna el identificador único del dispositivo, en iOS uniqueIdentifier (UIDevice), en BB (IDENInfo? ), como todos son de alguna forma un String, estaría bueno que de alguna forma se permitiera crear un sistema de lista blanca de dispositivos permitidos.

 

Habría que ver la respuesta de Darío y que opinan los demás en el foro.

 

¿Qué nivel de seguridad máxima esperarían que se pueda llegar a necesitar para los Smart Devices?

 

HTTPS/SSL + GAM + Lista de Device UID?

Solo SSL + GAM?

solo GAM?

nada?

Alternativas/otras ideas?

 

 

De: Gustavo Carriquiry [mailto:GUSCARR@artech.com.uy]
Enviado el: miércoles, 05 de enero de 2011 13:39
Para: xev2@gxtech.com.uy
Asunto: RE: [xev2] Fwd: consulta

 

Darío,

 

No tenemos implementado el obtener el IMEI del device. Tecnicamente es implementable, incluso como bien comentas parece “mapeable” al Wrkst (no lo veo tanto al userid).

 

                Mi duda es: ¿cuál sería el uso?

                Por el lado de la autenticación/autorización estamos trabajando en el GAM que se basa más en el usuario. Basicamente: que cada “request” lleve un token con el usuario autenticado para resolver todo el tema ese “por abajo” y no tener que ponerlo en la capa de la aplicación (que el desarrollador tenga que programar en todos los objetos y “entry points” el tema, etc, etc).

                Para ese escenario como que el IMEI no aporta mucho, entonces ahí me queda esa duda ¿en qué escenario/caso de uso aportaría tenerlo?

 

Saludos,

Gustavo

               

From: it-cognitum MDP [mailto:it.cognitum.moviles@gmail.com]
Sent: miércoles, 05 de enero de 2011 11:49 a.m.
To: xev2@gxtech.com.uy
Subject: [xev2] Fwd: consulta

 

Ante la no respuesta reenvio el mail.

Saludos,
Dario

---------- Mensaje reenviado ----------
De: it-cognitum MDP <it.cognitum.moviles@gmail.com>
Fecha: 16 de diciembre de 2010 12:11
Asunto: consulta
Para: xev2@gxtech.com.uy


Hola foro, necesitaría saber si se puede obtener el imai del celular desde Genexus. Algo relacionado sería la funcion Wrkst o userid, pero lo necesitaría para los SD

Saludos!

 

 

__________ Information from ESET NOD32 Antivirus, version of virus signature database 5761 (20110105) __________

 

The message was checked by ESET NOD32 Antivirus.

 

http://www.eset.com



__________ Information from ESET NOD32 Antivirus, version of virus signature database 5762 (20110105) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

0 Response to "RE: [xev2] Fwd: consulta"

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)