我正在设计一个基于位置的服务,其中可靠性发挥作用。 我希望我的用户知道其他用户提供的位置是真实的。
我稍微研究了模拟位置,并注意到thread应用LocationSpoofer。我目前没有root手机,但它表示,如果没有设置,它可以模拟位置。
有没有任何已知的方法可以防止这种情况发生?我可以使用一些简单的启发式方法来验证用户在30分钟内没有从法国旅行到夏威夷,但我宁愿完全保护。
提前致谢!
答案 0 :(得分:1)
而不是长篇评论:
“可靠性发挥作用”
只要您为“可靠”输入提供可靠的输出,我认为您可以在不必处理“欺骗”或虚假输入的情况下使用。如果您将数据存储在持久存储中,则可以处理“可疑”数据的案例。
这是在您的数据上定义和应用方案,以识别“用户在30分钟内从法国旅行到夏威夷”等情况,并以适当的方式处理此类情况。或者您甚至可以拒绝不切合实的数据。
答案 1 :(得分:0)
从安全的角度来看,您应该假设来自客户端验证过程的任何数据都不可信任。数据可以是内部的,也可以是无意的,修改过的,并且不受您的直接控制。
如果你想防止位置欺骗,那么我建议服务器端检查。