Sądzę, że jest to wielka usterka w iOS .. jak obecnie dzieje się w PokemonGo, w którym zwykli użytkownicy mogą podszyć się pod lokalizację urządzenia do pożądanego urządzenia w nie-jailbreaku .. jakikolwiek pomysł lub obejście do wykrycia symulacja lokalizacji według Xcode?Jak zapobiec lub wykryć "Symulację lokalizacji" przez Xcode na swojej aplikacji w produkcji? [Big Issue]
Co powiesz na wykorzystanie innych zestawów danych do wykrywania spoofingu GPS? Google includes it since 2007. Jako programista aplikacji możesz użyć danych wewnętrznej inercji lub śledzenia orientacji telefonu, aby sprawdzić wiarygodność lokalizacji GPS. Wbudowany kompas może również okazać się przydatny. Używanie wewnętrznych czujników telefonu nie wykrywa wszystkich przypadków, na przykład, jeśli są one również podrabiane konsekwentnie do sygnału GPS, ale zwiększa to wysiłek, jaki trzeba zainwestować, aby z powodzeniem zmylić aplikację. Zewnętrzne źródła, takie jak lokalizacje hotspotów WiFi, będą jeszcze lepsze, ale uważam, że jest to duży wysiłek po stronie twórców aplikacji, biorąc pod uwagę, że takie dane muszą być regularnie uzyskiwane i weryfikowane przez aplikację.
Rozszerzenie na Kento za odpowiedź:
Jeżeli wykorzystaniem akcelerometru informacja, że telefon wydaje się nie być w ruchu, zażądać użytkownik potrząsać urządzeniem. Możesz zachować zapis, w jaki sposób został wstrząśnięty i sprawdzić, czy poprzednie wstrząsy były zbyt podobne. Musiałbyś próbować i pomijać próg, ale wyobrażam sobie, że trudno byłoby symulować kilka różnych manewrów.
Korzystanie GPX lokalizacji spoofing zwraca -1 dla heading i speed - jeśli szukasz sposobów, aby wykryć fałszowanie, jeśli CLLocationManager jest zapewnienie Lat,Lng s, które są ruchome, ale nie otrzymujesz prędkości lub pozycji, wówczas prawdopodobieństwo jest lokalizacja jest sfałszowana.
Zgadza się. Wdrażam proces wykrywania tej szczególnej cechy. – mustafa96m
Cieszę się, że masz to samo rozwiązanie. –
Należy zachować ostrożność przy tym założeniu, ponieważ zmiana dokładności, pozycja może również, bez telefonu w ruchu. Podczas gdy kurs i prędkość pozostały -1 w moim przypadku (telefon leżał na biurku). Co więcej, "verticalAccuracy" wydaje się zawsze zwracać -5, 'horizontalAccuracy' zwraca 5,' height' zwraca 0. Domyślam się, że kombinacja tych czynników dałaby ci rozsądne prawdopodobieństwo, że lokalizacja nie powinna być zaufana. –
To dobry przykład losowego wprowadzania. Pamiętam, że na początku lat 90. aplikacje do bankowości internetowej poprosiły użytkownika o poruszenie myszką przez kilka sekund w celu wygenerowania losowych danych. Innym źródłem danych losowych/uwierzytelniających może być szum tła próbkowany z mikrofonu. –
Założę się, że częściowo działa to pole wyboru Google "Jestem człowiekiem". – Relequestual