無効にする/モックの場所を確認する(gpsのなりすましを防ぐ)
AndroidでGPSスプーフィングを防止/検出する最適な方法を探しています。これがどのように達成されるか、それを止めるために何ができるかについての提案はありますか? GPSを偽装するには、ユーザーがモックの場所を有効にする必要があると思いますが、これが行われた場合、GPSを偽装できますか?
Mock Locationsが有効になっているかどうかを検出する必要があると思いますか?他の提案はありますか?
私はここでいくつかの調査と結果の共有を行いましたが、これは他の人にとって有用かもしれません。
最初に、MockSettingオプションがオンになっているかどうかを確認できます
public static boolean isMockSettingsON(Context context) {
// returns true if mock location enabled, false if not enabled.
if (Settings.Secure.getString(context.getContentResolver(),
Settings.Secure.ALLOW_MOCK_LOCATION).equals("0"))
return false;
else
return true;
}
次に、デバイスにAndroid.permission.ACCESS_MOCK_LOCATION(ロケーションスプーフィングアプリ)を使用している他のアプリがあるかどうかを確認できます
public static boolean areThereMockPermissionApps(Context context) {
int count = 0;
PackageManager pm = context.getPackageManager();
List<ApplicationInfo> packages =
pm.getInstalledApplications(PackageManager.GET_META_DATA);
for (ApplicationInfo applicationInfo : packages) {
try {
PackageInfo packageInfo = pm.getPackageInfo(applicationInfo.packageName,
PackageManager.GET_PERMISSIONS);
// Get Permissions
String[] requestedPermissions = packageInfo.requestedPermissions;
if (requestedPermissions != null) {
for (int i = 0; i < requestedPermissions.length; i++) {
if (requestedPermissions[i]
.equals("Android.permission.ACCESS_MOCK_LOCATION")
&& !applicationInfo.packageName.equals(context.getPackageName())) {
count++;
}
}
}
} catch (NameNotFoundException e) {
Log.e("Got exception " , e.getMessage());
}
}
if (count > 0)
return true;
return false;
}
上記の両方の方法(1番目と2番目)が当てはまる場合、場所がなりすましまたは偽物である可能性が高くなります。
現在、Location ManagerのAPIを使用して、なりすましを回避できます。
両方のプロバイダー(ネットワークとGPS)から位置の更新を要求する前に、テストプロバイダーを削除できます。
LocationManager lm = (LocationManager) getSystemService(LOCATION_SERVICE);
try {
Log.d(TAG ,"Removing Test providers")
lm.removeTestProvider(LocationManager.GPS_PROVIDER);
} catch (IllegalArgumentException error) {
Log.d(TAG,"Got exception in removing test provider");
}
lm.requestLocationUpdates(LocationManager.GPS_PROVIDER, 1000, 0, locationListener);
RemoveTestProvider(〜)がJelly Bean以降のバージョンで非常にうまく機能することを見てきました。このAPIは、アイスクリームサンドイッチまで信頼できないように見えました。
API 18以降、オブジェクト Location にはメソッド 。isFromMockProvider() があるため、偽の場所を除外できます。
18より前のバージョンをサポートする場合は、次のようなものを使用できます。
boolean isMock = false;
if (Android.os.Build.VERSION.SDK_INT >= 18) {
isMock = location.isFromMockProvider();
} else {
isMock = !Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ALLOW_MOCK_LOCATION).equals("0");
}
これを行う唯一の方法は、MockLocationsを妨げるロケーションスプーフィングを防ぐことであると思われます。欠点は、Bluetooth GPSデバイスを使用してより良い信号を取得するユーザーがいることです。モックの場所を使用する必要があるため、アプリを使用できません。
これを行うには、次のことを行いました。
// returns true if mock location enabled, false if not enabled.
if (Settings.Secure.getString(getContentResolver(),
Settings.Secure.ALLOW_MOCK_LOCATION).equals("0"))
return false;
else return true;
数年後、このスレッドにつまずいた。 2016年には、ほとんどのAndroidデバイスのAPIレベルは18以上であるため、指摘されているようにLocation.isFromMockProvider()に依存する必要があります フェルナンド 。
私は、さまざまなAndroidデバイスとディストリビューションで偽/偽の場所を広範囲に実験しました。残念ながら。isFromMockProvider()は100%信頼できません。時々、偽の場所はモックとしてラベル付けされません。これは、Google Location APIの誤った内部融合ロジックが原因であるようです。
これについての詳細なブログ投稿 を書きました。詳しく知りたい場合。要約すると、Location APIから位置情報の更新を購読している場合、偽のGPSアプリをオンにして、それぞれの結果を印刷しますLocation.toString()コンソールには、次のようなものが表示されます。
ロケーション更新のストリームで、あるロケーションが他のロケーションと同じ座標を持っているが、モックとしてフラグ付けされておらず、ロケーションの精度がはるかに低いことに注意してください。
この問題を解決するために、すべての最新のAndroidバージョン(APIレベル15以上)でモックの場所を確実に抑制するwillするユーティリティクラスを作成しました。
LocationAssistant-Androidでの簡単な現在地の更新
基本的に、既知の最後の模擬場所から1km以内にある非模擬場所を「不信」にし、それらを模擬としてラベル付けします。これは、かなりの数の非モックロケーションが到着するまで行われます。 LocationAssistantは、モックの場所を拒否するだけでなく、場所の更新のセットアップとサブスクライブのほとんどの面倒からあなたを解放します。
実際の位置の更新のみを受け取る(つまり、モックを抑制する)には、次のように使用します。
public class MyActivity extends Activity implements LocationAssistant.Listener {
private LocationAssistant assistant;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
...
// You can specify a different accuracy and interval here.
// The last parameter (allowMockLocations) must be 'false' to suppress mock locations.
assistant = new LocationAssistant(this, this, LocationAssistant.Accuracy.HIGH, 5000, false);
}
@Override
protected void onResume() {
super.onResume();
assistant.start();
}
@Override
protected void onPause() {
assistant.stop();
super.onPause();
}
@Override
public void onNewLocationAvailable(Location location) {
// No mock locations arriving here
}
...
}
onNewLocationAvailable()は、実際の位置情報でのみ呼び出されるようになりました。実装する必要があるリスナーメソッドがいくつかありますが、質問(GPSスプーフィングを防ぐ方法)のコンテキストでは、これは基本的にそれです。
もちろん、ルート化されたOSでは、通常のアプリでは検出できない位置情報のなりすましの方法を見つけることができます。
たまたまセルタワーの一般的な位置を知っている場合、現在のセルタワーが指定された位置と一致するかどうかを確認できます(10マイル以上などの大きな誤差範囲内)。
たとえば、ユーザーが特定の場所(店舗など)にいる場合にのみアプリが機能のロックを解除する場合、GPSとセルタワーを確認できます。現在、GPSスプーフィングアプリはセルタワーをスプーフィングしません。そのため、全国の誰かが単純に自分の特別な機能になりすまそうとしているのかどうかを確認できます(たとえば、ディズニーモバイルマジックアプリを考えています)。
これは、Llamaアプリがデフォルトで位置を管理する方法です。セルタワーIDの確認は、gpsよりもバッテリー消費がはるかに少ないためです。特定の場所には役立ちませんが、自宅と職場が数マイル離れている場合、2つの一般的な場所を非常に簡単に区別できます。
もちろん、これにはユーザーにセル信号が必要です。そして、あなたはエリア内のすべてのセルタワーIDを知る必要があります-すべてのネットワークプロバイダーで-またはあなたは偽陰性のリスクを冒すでしょう。
非常にシンプルで便利なこのコードを試してください
public boolean isMockLocationEnabled() {
boolean isMockLocation = false;
try {
//if Marshmallow
if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
AppOpsManager opsManager = (AppOpsManager) getApplicationContext().getSystemService(Context.APP_OPS_SERVICE);
isMockLocation = (opsManager.checkOp(AppOpsManager.OPSTR_MOCK_LOCATION, Android.os.Process.myUid(), BuildConfig.APPLICATION_ID)== AppOpsManager.MODE_ALLOWED);
} else {
// in Marshmallow this will always return true
isMockLocation = !Android.provider.Settings.Secure.getString(getApplicationContext().getContentResolver(), "mock_location").equals("0");
}
} catch (Exception e) {
return isMockLocation;
}
return isMockLocation;
}
このスクリプトはAndroidのすべてのバージョンで機能しており、何度も検索して見つけました
LocationManager locMan;
String[] mockProviders = {LocationManager.GPS_PROVIDER, LocationManager.NETWORK_PROVIDER};
try {
locMan = (LocationManager) getSystemService(Context.LOCATION_SERVICE);
for (String p : mockProviders) {
if (p.contentEquals(LocationManager.GPS_PROVIDER))
locMan.addTestProvider(p, false, false, false, false, true, true, true, 1,
Android.hardware.SensorManager.SENSOR_STATUS_ACCURACY_HIGH);
else
locMan.addTestProvider(p, false, false, false, false, true, true, true, 1,
Android.hardware.SensorManager.SENSOR_STATUS_ACCURACY_LOW);
locMan.setTestProviderEnabled(p, true);
locMan.setTestProviderStatus(p, Android.location.LocationProvider.AVAILABLE, Bundle.EMPTY,
Java.lang.System.currentTimeMillis());
}
} catch (Exception ignored) {
// here you should show dialog which is mean the mock location is not enable
}
Google Maps Geolocation API を使用して、セルタワーの三角測量またはWifiアクセスポイント情報に基づいて追加のチェックを追加できます。
CellTowersに関する情報を取得する最も簡単な方法
final TelephonyManager telephonyManager = (TelephonyManager) appContext.getSystemService(Context.TELEPHONY_SERVICE);
String networkOperator = telephonyManager.getNetworkOperator();
int mcc = Integer.parseInt(networkOperator.substring(0, 3));
int mnc = Integer.parseInt(networkOperator.substring(3));
String operatorName = telephonyManager.getNetworkOperatorName();
final GsmCellLocation cellLocation = (GsmCellLocation) telephonyManager.getCellLocation();
int cid = cellLocation.getCid();
int lac = cellLocation.getLac();
site と結果を比較できます
Wifiアクセスポイントに関する情報を取得するには
final WifiManager mWifiManager = (WifiManager) appContext.getApplicationContext().getSystemService(Context.WIFI_SERVICE);
if (mWifiManager != null && mWifiManager.getWifiState() == WifiManager.WIFI_STATE_ENABLED) {
// register WiFi scan results receiver
IntentFilter filter = new IntentFilter();
filter.addAction(WifiManager.SCAN_RESULTS_AVAILABLE_ACTION);
BroadcastReceiver broadcastReceiver = new BroadcastReceiver() {
@Override
public void onReceive(Context context, Intent intent) {
List<ScanResult> results = mWifiManager.getScanResults();//<-result list
}
};
appContext.registerReceiver(broadcastReceiver, filter);
// start WiFi Scan
mWifiManager.startScan();
}