我正在设计一个基于位置的服务,其中可靠性扮演了角色。 我希望我的用户知道其他用户提供的位置是真实的。保护您的Android应用程序不受模拟位置的影响
我研究了一下模拟位置,并注意到在这个thread应用程序LocationSpoofer。我目前没有固定的电话,但它指出,即使没有设置,它在植入时也可以模拟位置。
是否有任何已知的方法来防止这种情况发生?我可以使用一些简单的启发式方法来验证用户在30分钟内没有从法国前往夏威夷,但我宁愿拥有完整的保护。
谢谢!
我正在设计一个基于位置的服务,其中可靠性扮演了角色。 我希望我的用户知道其他用户提供的位置是真实的。保护您的Android应用程序不受模拟位置的影响
我研究了一下模拟位置,并注意到在这个thread应用程序LocationSpoofer。我目前没有固定的电话,但它指出,即使没有设置,它在植入时也可以模拟位置。
是否有任何已知的方法来防止这种情况发生?我可以使用一些简单的启发式方法来验证用户在30分钟内没有从法国前往夏威夷,但我宁愿拥有完整的保护。
谢谢!
而是一个长注释:
“可靠性起到了重要作用”
只要您提供可靠的输出“可靠”输入我想你会没事的,无需办理“欺骗”或假输入。如果您将数据存储在持久存储中,则可以处理“可疑”数据的案例。
这是定义和应用您的数据情况,以确定像“用户在30分钟内从法国旅行到夏威夷”的情况,并以适当的方式处理这些情况。或者你甚至可以拒绝不现实的数据。
从安全角度来看,您应该假设来自客户端验证过程的任何数据都不可信。这些数据可能是间接或无意的修改,并且不在您的直接控制范围之内。
如果你想防止位置欺骗,那么我会推荐服务器端检查。
做得不错..但详细说明 – 2012-10-26 05:16:40
是啊已经考虑过了......问题更多的是关于如何在技术意义上完全保护您的位置可靠性 - 例如要受到LocationSpoofer的保护。 – SirKnigget 2011-03-09 13:18:23