未分類 29 1 月 2022 Android 防定位造假的策略都有哪些呢?? Android 防定位造假的策略都有哪些呢?? 資深大佬 : cindy00 47 大佬们,很多定位作弊软件基本都是双开 /虚拟空间造假定位数据,,安卓有啥明确的特征值可以判定定位造假么,还是只能监测是否被 hook ,存在虚拟空间之类的。。。。 大佬有話說 (21) 資深大佬 : ikas 我直接修改 aosp,直接提供造假地址..如何分辨?这需求就是搞笑来的..随便找找弄弄完事 資深大佬 : cnZary 修改系统就用 safetynet 判断 資深大佬 : ysy950803 使用鸿蒙系统,嘿嘿。正经回复一下吧!如果真像一说的,人家 ROM 源码都给改了,你再怎么检测都没用,相当于源头就是伪装的。最强的伪装就是不伪装。如果是 ROOT 后通过各种 Hook 手段修改,那你检测 ROOT 和各种 Hook 插件包名就行了,相当于还是侦测 ROOT 那些手段。比如以前支付宝微信等等,检测到安装了 Xposed 直接就给你警告甚至封号。说下个人想法,真实的定位数据流和 Mock 出来的肯定特征不一样,你思考一下吧,看你们愿不愿意花这个成本去识别特征。 資深大佬 : zeni123 可以依靠产品经理的嘴让产品经理来吹牛说自己的防定位造假的策略是最好的 最厉害的 最坚不可摧的… 資深大佬 : haython 关于 hook 的,我记得是故意弄一个异常堆栈,去判断里边是不是有异常的方法调用 資深大佬 : Anonywp 想想钉钉打卡,你觉得你还能比阿里更牛逼。。。 資深大佬 : dLvsYgJ8fiP8TGYU 但凡收益>成本,你可以搞一套射频硬件,模拟 GPS (理论上也可以是别的用来定位的 Wi-Fi 、基站等)信号。关键词:GPS Simulator / Spoofing / Software Defined Radio所谓缸中之脑可能就是如此吧? 資深大佬 : yousabuk 搞个授权认证的 usb gps 外设 資深大佬 : nuk 运营商基站定位再配合 GPS 吧,要是相差太多就是假的了。 資深大佬 : statumer 你知道 GPS 信号是可以模拟的吗 資深大佬 : WebKit @ysy950803 这种现在早不行了。可以直接禁止你读取安装软件列表,root 可以隐藏 資深大佬 : WebKit @ysy950803 另外真是的定位数据跟伪装的是可以相同的,比如基站,经纬度,都可以先去这个地方太少了然后记录采集的信息,下次直接返回这些数据就好了 資深大佬 : WebKit @nuk 这两个都可以模拟 資深大佬 : nuk @WebKit 我是说从运营商端获取的手机位置啊,这个不能模拟吧,如果只是小区数据,和 GPS 没太大区别,都是不可信的数据 資深大佬 : dingwen07 @nuk #14 国内估计还有一些卡是归属地接入,IP 地址不一定对 資深大佬 : unco020511 钉钉都识别不了,你们自己去做得花不少人力 資深大佬 : ClarkAbe 多插一些不定时的暗桩, 还是那句话,道高一尺魔高一丈,你防御的成本远大于他 資深大佬 : WebKit @nuk 运营商获取手机位置就是基站信息吧?基站信息是可以模拟的 資深大佬 : opengps 多纬度辅助,比如 wifi ,ip ,通信基站,蓝牙基站,gps 多维数据匹配 資深大佬 : nuk @WebKit 是服务端从运营商查询手机接入的基站地理信息啊,不是从手机端获取的 資深大佬 : nuk @WebKit 以前做专网的时候有做这个,可以从 HSS 获取用户的实时位置,不过三大运营商估计不会给接口。