Android 防定位造假的策略都有哪些呢??
大佬们,很多定位作弊软件基本都是双开 /虚拟空间造假定位数据,,安卓有啥明确的特征值可以判定定位造假么,还是只能监测是否被 hook ,存在虚拟空间之类的。。。。
我直接修改 aosp,直接提供造假地址..如何分辨?
这需求就是搞笑来的..
随便找找弄弄完事
修改系统就用 safetynet 判断
使用鸿蒙系统,嘿嘿。
正经回复一下吧!
如果真像一楼说的,人家 ROM 源码都给改了,你再怎么检测都没用,相当于源头就是伪装的。最强的伪装就是不伪装。
如果是 ROOT 后通过各种 Hook 手段修改,那你检测 ROOT 和各种 Hook 插件包名就行了,相当于还是侦测 ROOT 那些手段。比如以前支付宝微信等等,检测到安装了 Xposed 直接就给你警告甚至封号。
说下个人想法,真实的定位数据流和 Mock 出来的肯定特征不一样,你思考一下吧,看你们愿不愿意花这个成本去识别特征。
可以依靠产品经理的嘴
让产品经理来吹牛说自己的防定位造假的策略是最好的 最厉害的 最坚不可摧的...
关于 hook 的,我记得是故意弄一个异常堆栈,去判断里边是不是有异常的方法调用
想想钉钉打卡,你觉得你还能比阿里更牛逼。。。
但凡收益>成本,你可以搞一套射频硬件,模拟 GPS (理论上也可以是别的用来定位的 Wi-Fi 、基站等)信号。
关键词:GPS Simulator / Spoofing / Software Defined Radio
所谓缸中之脑可能就是如此吧?
搞个授权认证的 usb gps 外设
运营商基站定位再配合 GPS 吧,要是相差太多就是假的了。
你知道 GPS 信号是可以模拟的吗
这种现在早不行了。可以直接禁止你读取安装软件列表,root 可以隐藏
另外真是的定位数据跟伪装的是可以相同的,比如基站,经纬度,都可以先去这个地方太少了然后记录采集的信息,下次直接返回这些数据就好了
这两个都可以模拟
我是说从运营商端获取的手机位置啊,这个不能模拟吧,如果只是小区数据,和 GPS 没太大区别,都是不可信的数据
#14 国内估计还有一些卡是归属地接入,IP 地址不一定对
钉钉都识别不了,你们自己去做得花不少人力
多插一些不定时的暗桩, 还是那句话,道高一尺魔高一丈,你防御的成本远大于他
运营商获取手机位置就是基站信息吧?基站信息是可以模拟的
多纬度辅助,比如 wifi ,ip ,通信基站,蓝牙基站,gps 多维数据匹配
是服务端从运营商查询手机接入的基站地理信息啊,不是从手机端获取的
以前做专网的时候有做这个,可以从 HSS 获取用户的实时位置,不过三大运营商估计不会给接口。
防定位造假,我记得阿里的 IPip.net 有个接口,他那个接口的大概原理是,通过大数据提供的 wifi 的 mac 地址 和 gps 定位进行比对
因为很多人开着 gps 又开着 wifi 给大数据投喂了很多饲料
这个接口挺贵的
纯他妈傻逼做恶程序员,自己从出生就被监控了,长大了还要学习开发软件监控别人,黑色讽刺笑话。老子被封号也无所谓,纯他妈傻逼一个你就是
提供一个脑洞大开的思路,重写一个手机操作系统 (doge)
皮一下,不定时弹出视频通话,要求报告具体位置并拍地标留念
顶你兄弟
中文的Google会不会出onebox来劝阻人们翻墙? suicide prevention onebox poison control onebox 转载于酷壳CoolSh…
感谢@weidagang (Todd)向酷壳投递的这篇精彩的文章。原文 今天在微博上看到几位敏捷爱好者探讨敏捷测试和质量保证问题,我忍不住也加入了讨论: Z先生原帖:我刚才看到…
前提: 坐标杭州,Java 工程师,一年多经验 我是从 8 月多从前公司离职的,至今离职已经有快 3 个月了吧。其实回家处理一些事情处理了 2 个月的时间。开始找工作的时间…