禁用/检查模拟位置(防止gps欺骗)
希望找到防止/检测Android上的GPS欺骗的最佳方法。关于如何实现这一点的任何建议,以及如何阻止它?我猜测用户必须打开模拟位置欺骗GPS,如果这样做,那么他们可以欺骗GPS吗?
我想我只需要检测Mock Locations是否已启用?还有其他建议吗?
9 个答案:
答案 0 :(得分:114)
我已经做了一些调查并在此分享我的结果,这可能对其他人有用。
首先,我们可以检查MockSetting选项是否已打开
public static boolean isMockSettingsON(Context context) {
// returns true if mock location enabled, false if not enabled.
if (Settings.Secure.getString(context.getContentResolver(),
Settings.Secure.ALLOW_MOCK_LOCATION).equals("0"))
return false;
else
return true;
}
其次,我们可以检查设备中是否有其他应用使用android.permission.ACCESS_MOCK_LOCATION(位置欺骗应用)
public static boolean areThereMockPermissionApps(Context context) {
int count = 0;
PackageManager pm = context.getPackageManager();
List<ApplicationInfo> packages =
pm.getInstalledApplications(PackageManager.GET_META_DATA);
for (ApplicationInfo applicationInfo : packages) {
try {
PackageInfo packageInfo = pm.getPackageInfo(applicationInfo.packageName,
PackageManager.GET_PERMISSIONS);
// Get Permissions
String[] requestedPermissions = packageInfo.requestedPermissions;
if (requestedPermissions != null) {
for (int i = 0; i < requestedPermissions.length; i++) {
if (requestedPermissions[i]
.equals("android.permission.ACCESS_MOCK_LOCATION")
&& !applicationInfo.packageName.equals(context.getPackageName())) {
count++;
}
}
}
} catch (NameNotFoundException e) {
Log.e("Got exception " , e.getMessage());
}
}
if (count > 0)
return true;
return false;
}
如果上述两种方法,第一种和第二种方法都属实,则很有可能位置可能是欺骗性的或假的。
现在,使用位置管理器的API可以避免欺骗。
我们可以在从两个提供商(网络和GPS)请求位置更新之前删除测试提供商
LocationManager lm = (LocationManager) getSystemService(LOCATION_SERVICE);
try {
Log.d(TAG ,"Removing Test providers")
lm.removeTestProvider(LocationManager.GPS_PROVIDER);
} catch (IllegalArgumentException error) {
Log.d(TAG,"Got exception in removing test provider");
}
lm.requestLocationUpdates(LocationManager.GPS_PROVIDER, 1000, 0, locationListener);
我已经看到removeTestProvider(〜)在Jelly Bean及其版本上运行良好。在冰淇淋三明治之前,这种API似乎不可靠。
答案 1 :(得分:35)
似乎唯一的方法是防止位置欺骗阻止MockLocations。不足之处是有些用户使用蓝牙GPS设备来获得更好的信号,他们将无法使用应用程序,因为他们需要使用模拟位置。
为此,我做了以下事情:
// returns true if mock location enabled, false if not enabled.
if (Settings.Secure.getString(getContentResolver(),
Settings.Secure.ALLOW_MOCK_LOCATION).equals("0"))
return false;
else return true;
答案 2 :(得分:34)
自API 18起,对象http://www.jeromecukier.net/blog/2012/05/28/manipulating-data-like-a-boss-with-d3/的方法为Location,因此您可以过滤掉假位置。
如果您想支持18之前的版本,可以使用以下内容:
boolean isMock = false;
if (android.os.Build.VERSION.SDK_INT >= 18) {
isMock = location.isFromMockProvider();
} else {
isMock = !Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ALLOW_MOCK_LOCATION).equals("0");
}
答案 3 :(得分:23)
几年后偶然发现了这个帖子。在2016年,大多数Android设备的API级别&gt; = 18,因此应该依赖于Fernando指出的 Location.isFromMockProvider()。
我在不同的Android设备和发行版上进行了大量的假/模拟位置实验。不幸的是, .isFromMockProvider()并非100%可靠。每隔一段时间,一个虚假的位置就不会被标记为模拟。这似乎是由于Google Location API中存在一些错误的内部融合逻辑。
我想写一个detailed blog post about this,如果你想了解更多。总而言之,如果您从Location API订阅位置更新,然后打开假GPS应用程序并将每个 Location.toString()的结果打印到控制台,您将看到如下内容:
请注意,在位置更新流中,一个位置与其他位置具有相同的坐标,但未标记为模拟且位置精度较差。
为了解决这个问题,我编写了一个实用程序类, 可以在所有现代Android版本(API级别15及以上版本)中可靠地抑制Mock位置:
LocationAssistant - Hassle-free location updates on Android
基本上,它&#34;不信任&#34;非模拟位置,距离最后一个已知的模拟位置1公里,并将它们标记为模拟。这样做直到大量的非模拟位置到达。 LocationAssistant 不仅可以拒绝模拟位置,还可以减轻您设置和订阅位置更新的大部分麻烦。
要仅接收真实的位置更新(即抑制模拟),请按如下方式使用它:
public class MyActivity extends Activity implements LocationAssistant.Listener {
private LocationAssistant assistant;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
...
// You can specify a different accuracy and interval here.
// The last parameter (allowMockLocations) must be 'false' to suppress mock locations.
assistant = new LocationAssistant(this, this, LocationAssistant.Accuracy.HIGH, 5000, false);
}
@Override
protected void onResume() {
super.onResume();
assistant.start();
}
@Override
protected void onPause() {
assistant.stop();
super.onPause();
}
@Override
public void onNewLocationAvailable(Location location) {
// No mock locations arriving here
}
...
}
onNewLocationAvailable()。你需要实现一些更多的监听方法,但在你的问题的背景下(如何防止GPS欺骗)这基本上是它。
当然,使用root操作系统,您仍然可以找到欺骗正常应用无法检测的位置信息的方法。
答案 4 :(得分:6)
如果您碰巧知道手机信号塔的一般位置,您可以检查当前手机信号塔是否与给定的位置匹配(在大的误差范围内,如10英里或更远)。
例如,如果您的应用仅在用户位于特定位置(例如您的商店)时解锁功能,您可以检查gps以及手机信号塔。目前,没有gps欺骗应用程序也会欺骗手机信号塔,所以你可以看到全国各地的人是否只是试图欺骗他们的方式进入你的特殊功能(我想的是迪斯尼移动魔术应用程序,举个例子)。 / p>
这是Llama应用程序默认管理位置的方式,因为检查单元塔ID比gps的电池密集程度要低得多。它对于非常具体的位置没有用,但如果家和工作距离几英里,它可以很容易地区分两个一般位置。
当然,这将要求用户完全拥有小区信号。而且你必须知道该区域内的所有蜂窝塔ID - 在所有网络提供商中 - 否则你将面临假阴性的风险。
答案 5 :(得分:3)
尝试此代码非常简单和有用
public boolean isMockLocationEnabled() {
boolean isMockLocation = false;
try {
//if marshmallow
if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
AppOpsManager opsManager = (AppOpsManager) getApplicationContext().getSystemService(Context.APP_OPS_SERVICE);
isMockLocation = (opsManager.checkOp(AppOpsManager.OPSTR_MOCK_LOCATION, android.os.Process.myUid(), BuildConfig.APPLICATION_ID)== AppOpsManager.MODE_ALLOWED);
} else {
// in marshmallow this will always return true
isMockLocation = !android.provider.Settings.Secure.getString(getApplicationContext().getContentResolver(), "mock_location").equals("0");
}
} catch (Exception e) {
return isMockLocation;
}
return isMockLocation;
}
答案 6 :(得分:2)
这个脚本适用于所有版本的android,我在经过多次搜索后找到它
LocationManager locMan;
String[] mockProviders = {LocationManager.GPS_PROVIDER, LocationManager.NETWORK_PROVIDER};
try {
locMan = (LocationManager) getSystemService(Context.LOCATION_SERVICE);
for (String p : mockProviders) {
if (p.contentEquals(LocationManager.GPS_PROVIDER))
locMan.addTestProvider(p, false, false, false, false, true, true, true, 1,
android.hardware.SensorManager.SENSOR_STATUS_ACCURACY_HIGH);
else
locMan.addTestProvider(p, false, false, false, false, true, true, true, 1,
android.hardware.SensorManager.SENSOR_STATUS_ACCURACY_LOW);
locMan.setTestProviderEnabled(p, true);
locMan.setTestProviderStatus(p, android.location.LocationProvider.AVAILABLE, Bundle.EMPTY,
java.lang.System.currentTimeMillis());
}
} catch (Exception ignored) {
// here you should show dialog which is mean the mock location is not enable
}
答案 7 :(得分:1)
您可以使用Google Maps Geolocation API
添加基于手机信号塔三角测量或无线接入点信息的额外检查获取有关CellTowers的信息的最简单方法
final TelephonyManager telephonyManager = (TelephonyManager) appContext.getSystemService(Context.TELEPHONY_SERVICE);
String networkOperator = telephonyManager.getNetworkOperator();
int mcc = Integer.parseInt(networkOperator.substring(0, 3));
int mnc = Integer.parseInt(networkOperator.substring(3));
String operatorName = telephonyManager.getNetworkOperatorName();
final GsmCellLocation cellLocation = (GsmCellLocation) telephonyManager.getCellLocation();
int cid = cellLocation.getCid();
int lac = cellLocation.getLac();
您可以将结果与site
进行比较获取有关Wifi接入点的信息
final WifiManager mWifiManager = (WifiManager) appContext.getApplicationContext().getSystemService(Context.WIFI_SERVICE);
if (mWifiManager != null && mWifiManager.getWifiState() == WifiManager.WIFI_STATE_ENABLED) {
// register WiFi scan results receiver
IntentFilter filter = new IntentFilter();
filter.addAction(WifiManager.SCAN_RESULTS_AVAILABLE_ACTION);
BroadcastReceiver broadcastReceiver = new BroadcastReceiver() {
@Override
public void onReceive(Context context, Intent intent) {
List<ScanResult> results = mWifiManager.getScanResults();//<-result list
}
};
appContext.registerReceiver(broadcastReceiver, filter);
// start WiFi Scan
mWifiManager.startScan();
}
答案 8 :(得分:0)
将此粘贴到您的活动/要验证假/模拟 GPS 的位置
try {
if (areThereMockPermissionApps(mContext)) {
Log.e(TAG, " - " + "Yup its use fake gps");
List<String> mFakeList = new ArrayList<>();
mFakeList = getListOfFakeLocationAppsInstalled(mContext); // this will return the fake app list
for (int a = 0; a < mFakeList.size(); a++) {
Log.e(TAG, mFakeList.size() + " - " + "NameList ----- " + mFakeList.get(a));
}
} else
Log.e(TAG, " - " + "Nope its not use fake gps");
} catch (Exception w) {
w.printStackTrace();
}
您可以在此处获取设备中已安装的假/模拟应用程序列表。
private List<String> getListOfFakeLocationAppsInstalled(Context context) {
List<String> fakeApps = new ArrayList<>();
try {
List<String> runningApps = new ArrayList<>();
final PackageManager pm = getPackageManager();
List<ApplicationInfo> packages = pm.getInstalledApplications(PackageManager.GET_META_DATA);
for (ApplicationInfo packageInfo : packages) {
runningApps.add(packageInfo.packageName);
} // the getLaunchIntentForPackage returns an intent that you can use with startActivity()
for (String app : runningApps) {
if (!isSystemPackage(context, app) && hasAppPermission(context, app, "android.permission.ACCESS_MOCK_LOCATION")) {
fakeApps.add(getApplicationName(context, app));
}
}
} catch (Exception w) {
w.printStackTrace();
}
return fakeApps;
}
将此方法粘贴到您的助手/同一个类中
public static boolean areThereMockPermissionApps(Context context) {
int count = 0;
try {
PackageManager pm = context.getPackageManager();
List<ApplicationInfo> packages =
pm.getInstalledApplications(PackageManager.GET_META_DATA);
for (ApplicationInfo applicationInfo : packages) {
try {
PackageInfo packageInfo = pm.getPackageInfo(applicationInfo.packageName,
PackageManager.GET_PERMISSIONS);
// Get Permissions
String[] requestedPermissions = packageInfo.requestedPermissions;
if (requestedPermissions != null) {
for (int i = 0; i < requestedPermissions.length; i++) {
if (requestedPermissions[i]
.equals("android.permission.ACCESS_MOCK_LOCATION")
&& !applicationInfo.packageName.equals(context.getPackageName())) {
count++;
}
}
}
} catch (PackageManager.NameNotFoundException e) {
Log.e("MockDeductionAgilanbu", "Got exception --- " + e.getMessage());
}
}
} catch (Exception w) {
w.printStackTrace();
}
if (count > 0)
return true;
return false;
}
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?