Sądzę, że jest to wielka usterka w iOS .. jak obecnie dzieje się w PokemonGo, w którym zwykli użytkownicy mogą podszyć się pod lokalizację urządzenia do pożądanego urządzenia w nie-jailbreaku .. jakikolwiek pomysł lub obejście do wykrycia symulacja lokalizacji według Xcode?Jak zapobiec lub wykryć "Symulację lokalizacji" przez Xcode na swojej aplikacji w produkcji? [Big Issue]
Odpowiedz
Co powiesz na wykorzystanie innych zestawów danych do wykrywania spoofingu GPS? Google includes it since 2007. Jako programista aplikacji możesz użyć danych wewnętrznej inercji lub śledzenia orientacji telefonu, aby sprawdzić wiarygodność lokalizacji GPS. Wbudowany kompas może również okazać się przydatny. Używanie wewnętrznych czujników telefonu nie wykrywa wszystkich przypadków, na przykład, jeśli są one również podrabiane konsekwentnie do sygnału GPS, ale zwiększa to wysiłek, jaki trzeba zainwestować, aby z powodzeniem zmylić aplikację. Zewnętrzne źródła, takie jak lokalizacje hotspotów WiFi, będą jeszcze lepsze, ale uważam, że jest to duży wysiłek po stronie twórców aplikacji, biorąc pod uwagę, że takie dane muszą być regularnie uzyskiwane i weryfikowane przez aplikację.
Rozszerzenie na Kento za odpowiedź:
Jeżeli wykorzystaniem akcelerometru informacja, że telefon wydaje się nie być w ruchu, zażądać użytkownik potrząsać urządzeniem. Możesz zachować zapis, w jaki sposób został wstrząśnięty i sprawdzić, czy poprzednie wstrząsy były zbyt podobne. Musiałbyś próbować i pomijać próg, ale wyobrażam sobie, że trudno byłoby symulować kilka różnych manewrów.
Korzystanie GPX lokalizacji spoofing zwraca -1
dla heading
i speed
- jeśli szukasz sposobów, aby wykryć fałszowanie, jeśli CLLocationManager
jest zapewnienie Lat,Lng
s, które są ruchome, ale nie otrzymujesz prędkości lub pozycji, wówczas prawdopodobieństwo jest lokalizacja jest sfałszowana.
Zgadza się. Wdrażam proces wykrywania tej szczególnej cechy. – mustafa96m
Cieszę się, że masz to samo rozwiązanie. –
Należy zachować ostrożność przy tym założeniu, ponieważ zmiana dokładności, pozycja może również, bez telefonu w ruchu. Podczas gdy kurs i prędkość pozostały -1 w moim przypadku (telefon leżał na biurku). Co więcej, "verticalAccuracy" wydaje się zawsze zwracać -5, 'horizontalAccuracy' zwraca 5,' height' zwraca 0. Domyślam się, że kombinacja tych czynników dałaby ci rozsądne prawdopodobieństwo, że lokalizacja nie powinna być zaufana. –
- 1. Xcode - warunkowy tryb rozwoju lub produkcji
- 2. Jak zapobiec odinstalowaniu aplikacji?
- 3. Jak znaleźć rekursję w swojej aplikacji?
- 4. Debugowanie aplikacji w produkcji
- 5. Aktualizacja lokalizacji kodu Xcode
- 6. Monitorowanie aplikacji internetowych opartych na produkcji
- 7. Jak zapobiec łatwemu wyodrębnieniu aplikacji APK zainstalowanej na telefonie
- 8. Jak mogę wykryć wiele loginów w aplikacji internetowej Django z różnych lokalizacji?
- 9. Baza danych lokalizacji lub lokalizacji
- 10. Argumenty testowania lokalizacji kodu Xcode
- 11. Jak zapobiec automatycznemu uruchomianiu Xcode 7 Playgrounds?
- 12. Doker na Windows w produkcji
- 13. Jak zapobiec ładowaniu aplikacji WPF?
- 14. Jak zapobiec automatycznemu obracaniu ekranu na tablecie?
- 15. Jak profilować Django na Gunicorn w produkcji
- 16. zapobiec przechwytywaniu ekranu w aplikacjach na Androida
- 17. CFBundleSupportedPlatforms issue
- 18. w aplikacji na iPhone'a Jak wykryć rozdzielczość ekranu urządzenia
- 19. Projekt Xcode, jak programowo wykryć cel lub jak używać env vars
- 20. Problemy z debugowaniem aplikacji Sinatra w produkcji
- 21. Jak zapobiec kradzieży okien emacsa przez polecenia?
- 22. Wyświetlanie zdjęć na 50% swojej „rodzimej” rozmiar
- 23. Jak wykryć, czy aplikacja na Androida została zatrzymana lub odinstalowana?
- 24. Jak utworzyć symulację klasy z operatorem []?
- 25. Jak wykryć użycie sterty wielkości aplikacji Android?
- 26. Jak zrobić pierwszy przewodnik po aplikacji na iPhone'a z Xcode
- 27. BinaryWriter Endian issue
- 28. Jak włączyć FTS w Xcode dla aplikacji na iOS?
- 29. Jak wykryć system operacyjny z aplikacji silverlight?
- 30. Meteor - Jak korzystać z pakietu w Dev lub tylko produkcji?
To dobry przykład losowego wprowadzania. Pamiętam, że na początku lat 90. aplikacje do bankowości internetowej poprosiły użytkownika o poruszenie myszką przez kilka sekund w celu wygenerowania losowych danych. Innym źródłem danych losowych/uwierzytelniających może być szum tła próbkowany z mikrofonu. –
Założę się, że częściowo działa to pole wyboru Google "Jestem człowiekiem". – Relequestual