保护您的Android应用程序不受模拟位置的影响

Question

我正在设计一个基于位置的服务，其中可靠性扮演了角色。 我希望我的用户知道其他用户提供的位置是真实的。

我研究了一下模拟位置，并注意到在这个thread应用程序LocationSpoofer。我目前没有固定的电话，但它指出，即使没有设置，它在植入时也可以模拟位置。

是否有任何已知的方法来防止这种情况发生？我可以使用一些简单的启发式方法来验证用户在30分钟内没有从法国前往夏威夷，但我宁愿拥有完整的保护。

谢谢！

Answer 1

而是一个长注释：

“可靠性起到了重要作用”

只要您提供可靠的输出“可靠”输入我想你会没事的，无需办理“欺骗”或假输入。如果您将数据存储在持久存储中，则可以处理“可疑”数据的案例。

这是定义和应用您的数据情况，以确定像“用户在30分钟内从法国旅行到夏威夷”的情况，并以适当的方式处理这些情况。或者你甚至可以拒绝不现实的数据。

Answer 2

从安全角度来看，您应该假设来自客户端验证过程的任何数据都不可信。这些数据可能是间接或无意的修改，并且不在您的直接控制范围之内。

如果你想防止位置欺骗，那么我会推荐服务器端检查。