寻找在 Android 上防止/检测 GPS 欺骗的最佳方法。关于如何完成的任何建议,以及可以做些什么来阻止它?我猜用户必须打开模拟位置来欺骗 GPS,如果这样做了,那么他们可以欺骗 GPS?
我想我只需要检测是否启用了模拟位置?还有其他建议吗?
问问题
170407 次
10 回答
139
我在这里做了一些调查并分享了我的结果,这可能对其他人有用。
首先,我们可以检查 MockSetting 选项是否打开
public static boolean isMockSettingsON(Context context) {
// returns true if mock location enabled, false if not enabled.
if (Settings.Secure.getString(context.getContentResolver(),
Settings.Secure.ALLOW_MOCK_LOCATION).equals("0"))
return false;
else
return true;
}
其次,我们可以检查设备中是否有其他应用程序正在使用android.permission.ACCESS_MOCK_LOCATION(Location Spoofing Apps)
public static boolean areThereMockPermissionApps(Context context) {
int count = 0;
PackageManager pm = context.getPackageManager();
List<ApplicationInfo> packages =
pm.getInstalledApplications(PackageManager.GET_META_DATA);
for (ApplicationInfo applicationInfo : packages) {
try {
PackageInfo packageInfo = pm.getPackageInfo(applicationInfo.packageName,
PackageManager.GET_PERMISSIONS);
// Get Permissions
String[] requestedPermissions = packageInfo.requestedPermissions;
if (requestedPermissions != null) {
for (int i = 0; i < requestedPermissions.length; i++) {
if (requestedPermissions[i]
.equals("android.permission.ACCESS_MOCK_LOCATION")
&& !applicationInfo.packageName.equals(context.getPackageName())) {
count++;
}
}
}
} catch (NameNotFoundException e) {
Log.e("Got exception " , e.getMessage());
}
}
if (count > 0)
return true;
return false;
}
如果上述两种方法(第一种方法和第二种方法)都是正确的,那么位置很有可能是欺骗或伪造的。
现在,可以通过使用 Location Manager 的 API 来避免欺骗。
我们可以在向两个提供商(网络和 GPS)请求位置更新之前删除测试提供商
LocationManager lm = (LocationManager) getSystemService(LOCATION_SERVICE);
try {
Log.d(TAG ,"Removing Test providers")
lm.removeTestProvider(LocationManager.GPS_PROVIDER);
} catch (IllegalArgumentException error) {
Log.d(TAG,"Got exception in removing test provider");
}
lm.requestLocationUpdates(LocationManager.GPS_PROVIDER, 1000, 0, locationListener);
我已经看到 removeTestProvider(~) 在 Jelly Bean 和更高版本上运行得非常好。这个 API 在 Ice Cream Sandwich 之前似乎是不可靠的。
Flutter 更新:
使用Geolocator并检查Position对象的isMocked属性。
于 2013-05-27T16:04:09.503 回答
51
从 API 18 开始,对象Location具有.isFromMockProvider()方法,因此您可以过滤掉虚假位置。
如果你想支持 18 之前的版本,可以使用这样的东西:
boolean isMock = false;
if (android.os.Build.VERSION.SDK_INT >= 18) {
isMock = location.isFromMockProvider();
} else {
isMock = !Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ALLOW_MOCK_LOCATION).equals("0");
}
于 2016-01-11T16:06:27.607 回答
35
似乎这样做的唯一方法是防止位置欺骗防止 MockLocations。不利的一面是有些用户使用蓝牙 GPS 设备来获得更好的信号,他们将无法使用该应用程序,因为他们需要使用模拟位置。
为此,我执行了以下操作:
// returns true if mock location enabled, false if not enabled.
if (Settings.Secure.getString(getContentResolver(),
Settings.Secure.ALLOW_MOCK_LOCATION).equals("0"))
return false;
else return true;
于 2011-09-14T03:24:25.220 回答
27
几年后偶然发现了这个线程。在 2016 年,大多数 Android 设备的 API 级别 >= 18,因此应该依赖于Fernando指出的Location.isFromMockProvider()。
我在不同的 Android 设备和发行版上广泛试验了假/模拟位置。不幸的是.isFromMockProvider()不是 100% 可靠的。每隔一段时间,一个虚假的位置就不会被标记为 mock。这似乎是由于 Google Location API 中存在一些错误的内部融合逻辑。
如果您想了解更多信息,我写了一篇关于此的详细博客文章。总而言之,如果您从 Location API 订阅位置更新,然后打开一个假 GPS 应用程序并将每个Location.toString()的结果打印到控制台,您将看到如下内容:
请注意,在位置更新流中,一个位置与其他位置具有相同的坐标,但没有被标记为模拟并且位置精度要差得多。
为了解决这个问题,我编写了一个实用程序类,它可以可靠地抑制所有现代 Android 版本(API 级别 15 及更高版本)中的 Mock 位置:
LocationAssistant - Android 上的无忧位置更新
基本上,它“不信任”距离最后一个已知模拟位置 1 公里以内的非模拟位置,并将它们标记为模拟。它会这样做,直到大量非模拟位置到达。LocationAssistant不仅可以拒绝模拟位置,还可以减轻您设置和订阅位置更新的大部分麻烦。
要仅接收真实位置更新(即抑制模拟),请按如下方式使用它:
public class MyActivity extends Activity implements LocationAssistant.Listener {
private LocationAssistant assistant;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
...
// You can specify a different accuracy and interval here.
// The last parameter (allowMockLocations) must be 'false' to suppress mock locations.
assistant = new LocationAssistant(this, this, LocationAssistant.Accuracy.HIGH, 5000, false);
}
@Override
protected void onResume() {
super.onResume();
assistant.start();
}
@Override
protected void onPause() {
assistant.stop();
super.onPause();
}
@Override
public void onNewLocationAvailable(Location location) {
// No mock locations arriving here
}
...
}
onNewLocationAvailable()现在只会使用真实的位置信息调用。您需要实现更多侦听器方法,但在您的问题(如何防止 GPS 欺骗)的上下文中,基本上就是这样。
当然,使用根深蒂固的操作系统,您仍然可以找到欺骗普通应用程序无法检测到的位置信息的方法。
于 2016-06-05T19:37:09.713 回答
7
如果您碰巧知道手机信号塔的大致位置,您可以检查当前手机信号塔是否与给定位置匹配(在较大的误差范围内,例如 10 英里或更多英里)。
例如,如果您的应用仅在用户位于特定位置(例如您的商店)时才解锁功能,您可以检查 gps 以及手机信号塔。目前,没有 gps 欺骗应用程序也欺骗手机信号塔,因此您可以查看全国各地是否有人只是试图欺骗他们进入您的特殊功能(例如,我正在考虑 Disney Mobile Magic 应用程序)。
这就是 Llama 应用程序默认管理位置的方式,因为检查手机信号塔 ID 比 GPS 消耗的电量要少得多。它对于非常特定的位置没有用处,但如果家庭和工作地点相距几英里,它可以很容易地区分这两个一般位置。
当然,这将要求用户有一个小区信号。而且你必须知道该地区所有的手机信号塔 ID——在所有网络提供商上——否则你将面临误报的风险。
于 2012-07-02T02:08:19.107 回答
4
试试这个代码,它非常简单有用
public boolean isMockLocationEnabled() {
boolean isMockLocation = false;
try {
//if marshmallow
if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
AppOpsManager opsManager = (AppOpsManager) getApplicationContext().getSystemService(Context.APP_OPS_SERVICE);
isMockLocation = (opsManager.checkOp(AppOpsManager.OPSTR_MOCK_LOCATION, android.os.Process.myUid(), BuildConfig.APPLICATION_ID)== AppOpsManager.MODE_ALLOWED);
} else {
// in marshmallow this will always return true
isMockLocation = !android.provider.Settings.Secure.getString(getApplicationContext().getContentResolver(), "mock_location").equals("0");
}
} catch (Exception e) {
return isMockLocation;
}
return isMockLocation;
}
于 2018-03-10T10:54:22.150 回答
2
该脚本适用于所有版本的android,经过多次搜索后我找到了
LocationManager locMan;
String[] mockProviders = {LocationManager.GPS_PROVIDER, LocationManager.NETWORK_PROVIDER};
try {
locMan = (LocationManager) getSystemService(Context.LOCATION_SERVICE);
for (String p : mockProviders) {
if (p.contentEquals(LocationManager.GPS_PROVIDER))
locMan.addTestProvider(p, false, false, false, false, true, true, true, 1,
android.hardware.SensorManager.SENSOR_STATUS_ACCURACY_HIGH);
else
locMan.addTestProvider(p, false, false, false, false, true, true, true, 1,
android.hardware.SensorManager.SENSOR_STATUS_ACCURACY_LOW);
locMan.setTestProviderEnabled(p, true);
locMan.setTestProviderStatus(p, android.location.LocationProvider.AVAILABLE, Bundle.EMPTY,
java.lang.System.currentTimeMillis());
}
} catch (Exception ignored) {
// here you should show dialog which is mean the mock location is not enable
}
于 2017-06-07T18:50:18.513 回答
2
您可以使用Google Maps Geolocation API根据蜂窝塔三角测量或 Wifi 接入点信息添加额外检查
获取有关 CellTowers 信息的最简单方法
final TelephonyManager telephonyManager = (TelephonyManager) appContext.getSystemService(Context.TELEPHONY_SERVICE);
String networkOperator = telephonyManager.getNetworkOperator();
int mcc = Integer.parseInt(networkOperator.substring(0, 3));
int mnc = Integer.parseInt(networkOperator.substring(3));
String operatorName = telephonyManager.getNetworkOperatorName();
final GsmCellLocation cellLocation = (GsmCellLocation) telephonyManager.getCellLocation();
int cid = cellLocation.getCid();
int lac = cellLocation.getLac();
您可以将结果与网站进行比较
获取有关 Wifi 接入点的信息
final WifiManager mWifiManager = (WifiManager) appContext.getApplicationContext().getSystemService(Context.WIFI_SERVICE);
if (mWifiManager != null && mWifiManager.getWifiState() == WifiManager.WIFI_STATE_ENABLED) {
// register WiFi scan results receiver
IntentFilter filter = new IntentFilter();
filter.addAction(WifiManager.SCAN_RESULTS_AVAILABLE_ACTION);
BroadcastReceiver broadcastReceiver = new BroadcastReceiver() {
@Override
public void onReceive(Context context, Intent intent) {
List<ScanResult> results = mWifiManager.getScanResults();//<-result list
}
};
appContext.registerReceiver(broadcastReceiver, filter);
// start WiFi Scan
mWifiManager.startScan();
}
于 2018-02-21T19:13:45.773 回答
0
将此粘贴到您的活动/要验证假/模拟 gps 的位置
try {
if (areThereMockPermissionApps(mContext)) {
Log.e(TAG, " - " + "Yup its use fake gps");
List<String> mFakeList = new ArrayList<>();
mFakeList = getListOfFakeLocationAppsInstalled(mContext); // this will return the fake app list
for (int a = 0; a < mFakeList.size(); a++) {
Log.e(TAG, mFakeList.size() + " - " + "NameList ----- " + mFakeList.get(a));
}
} else
Log.e(TAG, " - " + "Nope its not use fake gps");
} catch (Exception w) {
w.printStackTrace();
}
在这里,您可以获取设备中已安装的假/模拟应用程序的列表。
private List<String> getListOfFakeLocationAppsInstalled(Context context) {
List<String> fakeApps = new ArrayList<>();
try {
List<String> runningApps = new ArrayList<>();
final PackageManager pm = getPackageManager();
List<ApplicationInfo> packages = pm.getInstalledApplications(PackageManager.GET_META_DATA);
for (ApplicationInfo packageInfo : packages) {
runningApps.add(packageInfo.packageName);
} // the getLaunchIntentForPackage returns an intent that you can use with startActivity()
for (String app : runningApps) {
if (!isSystemPackage(context, app) && hasAppPermission(context, app, "android.permission.ACCESS_MOCK_LOCATION")) {
fakeApps.add(getApplicationName(context, app));
}
}
} catch (Exception w) {
w.printStackTrace();
}
return fakeApps;
}
将此方法粘贴到您的 Helper/同一个类中
public static boolean areThereMockPermissionApps(Context context) {
int count = 0;
try {
PackageManager pm = context.getPackageManager();
List<ApplicationInfo> packages =
pm.getInstalledApplications(PackageManager.GET_META_DATA);
for (ApplicationInfo applicationInfo : packages) {
try {
PackageInfo packageInfo = pm.getPackageInfo(applicationInfo.packageName,
PackageManager.GET_PERMISSIONS);
// Get Permissions
String[] requestedPermissions = packageInfo.requestedPermissions;
if (requestedPermissions != null) {
for (int i = 0; i < requestedPermissions.length; i++) {
if (requestedPermissions[i]
.equals("android.permission.ACCESS_MOCK_LOCATION")
&& !applicationInfo.packageName.equals(context.getPackageName())) {
count++;
}
}
}
} catch (PackageManager.NameNotFoundException e) {
Log.e("MockDeductionAgilanbu", "Got exception --- " + e.getMessage());
}
}
} catch (Exception w) {
w.printStackTrace();
}
if (count > 0)
return true;
return false;
}
于 2021-04-15T06:41:04.347 回答
0
以下方法适用于我正确检测模拟位置
@Override
public void onLocationChanged (Location location){
boolean isMockLocation = location.isFromMockProvider();
}
于 2021-10-09T13:02:17.933 回答