Android 防定位造假的策略都有哪些呢？？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Android Studio

这是一个创建于 1087 天前的主题，其中的信息可能已经有所发展或是发生改变。

大佬们，很多定位作弊软件基本都是双开 /虚拟空间造假定位数据，，安卓有啥明确的特征值可以判定定位造假么，还是只能监测是否被 hook ，存在虚拟空间之类的。。。。

34 条回复 • 2021-11-24 14:04:31 +08:00

1

ikas

2021-11-18 12:56:19 +08:00

我直接修改 aosp,直接提供造假地址..如何分辨?
这需求就是搞笑来的..
随便找找弄弄完事

2

cnZary

2021-11-18 16:19:48 +08:00

修改系统就用 safetynet 判断

3

ysy950803

2021-11-18 17:06:24 +08:00

使用鸿蒙系统，嘿嘿。
正经回复一下吧！
如果真像一楼说的，人家 ROM 源码都给改了，你再怎么检测都没用，相当于源头就是伪装的。最强的伪装就是不伪装。
如果是 ROOT 后通过各种 Hook 手段修改，那你检测 ROOT 和各种 Hook 插件包名就行了，相当于还是侦测 ROOT 那些手段。比如以前支付宝微信等等，检测到安装了 Xposed 直接就给你警告甚至封号。
说下个人想法，真实的定位数据流和 Mock 出来的肯定特征不一样，你思考一下吧，看你们愿不愿意花这个成本去识别特征。

4

zeni123

2021-11-18 17:56:29 +08:00

4

可以依靠产品经理的嘴

让产品经理来吹牛说自己的防定位造假的策略是最好的最厉害的最坚不可摧的...

5

haython

2021-11-18 18:20:30 +08:00

关于 hook 的，我记得是故意弄一个异常堆栈，去判断里边是不是有异常的方法调用

6

Anonywp

2021-11-18 22:01:46 +08:00

想想钉钉打卡，你觉得你还能比阿里更牛逼。。。

7

dLvsYgJ8fiP8TGYU

2021-11-18 22:14:19 +08:00 via iPhone

4

但凡收益>成本，你可以搞一套射频硬件，模拟 GPS （理论上也可以是别的用来定位的 Wi-Fi 、基站等）信号。
关键词：GPS Simulator / Spoofing / Software Defined Radio

所谓缸中之脑可能就是如此吧？

8

yousabuk

2021-11-19 13:28:41 +08:00 via iPhone

搞个授权认证的 usb gps 外设

9

nuk

2021-11-19 14:09:07 +08:00

运营商基站定位再配合 GPS 吧，要是相差太多就是假的了。

10

statumer

2021-11-19 14:43:18 +08:00 via iPhone

你知道 GPS 信号是可以模拟的吗

11

WebKit

2021-11-21 01:32:10 +08:00 via Android

@ysy950803 这种现在早不行了。可以直接禁止你读取安装软件列表，root 可以隐藏

12

WebKit

2021-11-21 01:33:56 +08:00 via Android

@ysy950803 另外真是的定位数据跟伪装的是可以相同的，比如基站，经纬度，都可以先去这个地方太少了然后记录采集的信息，下次直接返回这些数据就好了

13

WebKit

2021-11-21 01:35:05 +08:00 via Android

@nuk 这两个都可以模拟

14

nuk

2021-11-21 03:04:16 +08:00

@WebKit 我是说从运营商端获取的手机位置啊，这个不能模拟吧，如果只是小区数据，和 GPS 没太大区别，都是不可信的数据

15

dingwen07

2021-11-21 04:56:32 +08:00

@nuk #14 国内估计还有一些卡是归属地接入，IP 地址不一定对

16

unco020511

2021-11-21 11:06:33 +08:00

钉钉都识别不了,你们自己去做得花不少人力

17

ClarkAbe

2021-11-21 14:50:04 +08:00

多插一些不定时的暗桩, 还是那句话,道高一尺魔高一丈,你防御的成本远大于他

18

WebKit

2021-11-21 15:21:20 +08:00 via Android

@nuk 运营商获取手机位置就是基站信息吧？基站信息是可以模拟的

19

opengps

2021-11-21 16:48:13 +08:00 via Android

多纬度辅助，比如 wifi ，ip ，通信基站，蓝牙基站，gps 多维数据匹配

20

nuk

2021-11-21 17:13:03 +08:00

@WebKit 是服务端从运营商查询手机接入的基站地理信息啊，不是从手机端获取的

21

nuk

2021-11-21 17:20:58 +08:00

@WebKit 以前做专网的时候有做这个，可以从 HSS 获取用户的实时位置，不过三大运营商估计不会给接口。

22

taobibi

2021-11-22 00:14:32 +08:00

防定位造假，我记得阿里的 IPip.net 有个接口，他那个接口的大概原理是，通过大数据提供的 wifi 的 mac 地址和 gps 定位进行比对
因为很多人开着 gps 又开着 wifi 给大数据投喂了很多饲料
这个接口挺贵的

23

meetcx

2021-11-22 08:12:56 +08:00 via Android

14

纯他妈傻逼做恶程序员，自己从出生就被监控了，长大了还要学习开发软件监控别人，黑色讽刺笑话。老子被封号也无所谓，纯他妈傻逼一个你就是

24

zzzmh

2021-11-22 10:17:03 +08:00

提供一个脑洞大开的思路，重写一个手机操作系统 (doge)

25

xinghen57

2021-11-22 11:18:17 +08:00 via iPhone

皮一下，不定时弹出视频通话，要求报告具体位置并拍地标留念

26

Rubbick

2021-11-22 16:32:19 +08:00

@meetcx 顶你兄弟

27

titan2006

2021-11-23 09:43:34 +08:00 via iPhone

@meetcx 强烈支持

28

ljmsun

2021-11-23 10:07:38 +08:00

我觉得不可能的，现在大家都是多个手机的，直接放个手机在公司，远程操控打卡你怎么检测？

29

ungrown

2021-11-23 11:33:04 +08:00

@ljmsun #28 说实话我一直没搞懂这种靠地理信息来判断出勤的打卡是什么奇葩需求，打卡不就应该且必需真人到场吗，为什么让一台手机的位置来代替真人的位置？这逻辑上就说不过去啊？

30

hanbing135

2021-11-23 14:18:57 +08:00

lz 是不是就是钉钉之类企业的建议不要再开发这种恶心缺德的功能了

31

qyxx

2021-11-23 16:52:40 +08:00

@meetcx 说的太对了

32

cindy00

OP

2021-11-24 13:20:03 +08:00

@hanbing135 单纯讨论技术，既然可以作弊，那就有反作弊

33

cindy00

OP

2021-11-24 13:22:15 +08:00

@ljmsun 这种场景可以忽略啦，其实这里只想讨论作弊软件定位出来的数据有没有明确的特征值

34

cindy00

OP

2021-11-24 14:04:31 +08:00

@taobibi 是的，这个服务免费版本还不支持 ipv6

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 944 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 21ms · UTC 21:01 · PVG 05:01 · LAX 13:01 · JFK 16:01
Developed with CodeLauncher
♥ Do have faith in what you're doing.