web-dev-qa-db-ja.com

位置情報サービスをオフにすると、アプリは位置情報サービスにアクセスできますか?

私が使用しているアプリでは、自分の位置を追跡する権限を付与する必要があります。

しかし、デバイスの位置情報サービスを手動でオフに切り替えた場合(たとえば、設定または画面の上から下にスワイプすると表示されるドロップダウンメニューで)、アプリは位置情報サービスに引き続きアクセスできますか?

アプリはIPなど、他の方法を使用して現在地を追跡する可能性があることを知っていますが、デバイスの位置情報サービスについて具体的に質問しています。

2
Suimon

いいえ、ACCESS_COARSE_LOCATIONおよびACCESS_FINE_LOCATION許可が無効になっていると、位置情報サービスにアクセスしてアクセスすることはできません( お使いの携帯電話がroot化されていない場合 )。ただし、アプリは引き続き位置情報サービスを有効にしようとしたり、他の方法で位置情報を見つけたりする可能性があります。

脆弱性 存在していた ユーザーの操作なしで位置情報サービスをオンにしますが、ユーザーの操作なしでプログラムによってGPSを有効にする意図的な方法はありません。

位置情報へのアクセスを許可しなくても、アプリは外部IPアドレスとルーターのBSSIDを表示できます。あなたのIPアドレスを使用して、おそらく都市/地域( iplocation.com )に対してのみ正確である場所を見つけることができます。

お使いのルーターのBSSIDを使用して、誰かが Wigle のようなウォードライビングサービスを使用してWigleのグローバルマップでWiFiネットワークの場所をマッピングした場合、より正確な場所を見つけることができます。これにより、アプリはBSSIDをWigleのAPIに入力し、正確な場所を見つけることができます。位置情報サービスを有効にした場合、アプリは、より正確な位置情報を得るために、周囲のネットワークのBSSIDアドレスを収集できます。

3
Joe

私たちが答えを使用することを意図した方法で話している場合、答えは「いいえ」であり、それが設定がそこにある理由です。

明らかに、これを悪用できる既知または未知の脆弱性が存在する可能性がありますが、それは問題の範囲外です。

Android下の画像にあるように、位置情報サービスにはさまざまなモードがある可能性があることに注意してくださいAndroid 7。

enter image description here

1

確かに、オペレーティングシステムが通常行う前に位置情報サービスAPI呼び出しをインターセプトし、呼び出しの正しいシーケンスが意図的に管理されているなど、何らかの方法で変更されていないことを確認する必要があります。

このテクニックは「フック」と呼ばれ、これは携帯電話やPCにインストールされたときに実行される最も洗練されたルートキットの1つです。疑わしい場合は、この方法で確認する必要があります。そうしないと、確信が持てません。

0
One