顶象 · 2023年12月21日 · 浙江

APP应用加固指南:如何有效辨别,网络上伪造的地理位置?

在数字互联时代,已经离不开地理位置数据。地理位置数据不仅仅是一个简单的坐标,更是一种数字足迹,描绘了人们在数字世界中的实际存在。这些数据为我们提供了关键的背景信息,让人们在享受数字服务的同时,也能更好地理解人们的生活环境。

首先,基于地理位置数据的地图和导航服务。通过提供准确、实时的位置信息,地图和导航可以为我们规划最佳路线,避免交通拥堵,并有效地到达目的地。无论是在城市中穿梭,还是在乡间小路上漫步,地图和导航都能为我们提供实时的路线信息和交通状况,让人们的出行更加便捷、高效。

其次,基于地理位置数据的位置的服务。这些服务可以根据使用者精确位置提供定制化的服务,比如天气预报、附近的餐饮、零售店、旅游景点等。通过地理位置数据,可以更好地了解周围的环境和资源,从而更好地规划我们的生活。

此外,定向广告也是基于地理位置数据的一种重要应用。通过利用地理位置数据,广告主可以更准确地了解用户的兴趣和需求,从而提供更加精准的广告内容。这种定向广告能够根据人口统计、行为和地理位置接触受众,优化了营销资源,提高了参与率,并有可能带来更高的转化率。

随着5G、物联网、人工智能等技术的不断发展,地理位置数据的应用将会更加智能化、个性化。例如,通过结合5G技术的高速度、低延迟特性,实现更加精准的定位和导航;通过物联网技术,可以实时监测各种设备的运行状态和位置信息;通过人工智能技术,可以对大量的地理位置数据进行深度分析和挖掘。

地理位置数据的来源

从全球定位系统到WiFi无线上网,再到手机信号,这些不同的数据来源都在是地理位置数据的重要来源。

全球定位系统(GPS)是获取地理位置数据的主要来源之一。它利用24颗卫星组成的星座,通过接收来自多颗卫星的信号并进行三角测量,精确地确定接收器的位置。GPS不仅广泛应用于导航和定位服务,还为天气预报、科研、军事等领域提供了关键的数据支持。

WiFi无线上网也是获取地理位置数据的重要途径。WiFi技术通过无线电信号在设备和路由器之间发送和接收数据,实现了互联网访问。由于WiFi覆盖广泛,它成为了许多应用程序和服务获取用户地理位置数据的重要手段。例如,社交网络、在线购物和餐饮推荐等服务可以通过WiFi信号强度和信号塔位置来推断用户的地理位置,从而提供更个性化的服务。

手机信号也是获取地理位置数据的一种方式。手机通过与附近的三家手机信号塔进行通信,通过测量信号强度和信号塔的距离来估算手机的地理位置。虽然这种方法不如GPS精确,但在卫星覆盖有限的地区或者在没有GPS信号的情况下,手机信号成为了获取地理位置数据的重要补充。

此外,物联网设备、智能家居设备等都可以通过与互联网连接来获取地理位置数据。这些设备可以实时监测用户的活动和位置信息,为智能家居、健康监测等领域提供更加个性化的服务。

伪造地理位置数据的危害

地理位置模拟顾名思义就是基于手机地理位置的模拟工具,可以通过对位置的模拟改变当前位置。最初地理位置模拟是用来开发App 时测试,帮助开发者模拟不同地址来实现测试的定位功能。然而,地理位置数据也面临着伪造的风险,给企业和消费者带来多重业务风险。

伪造运动步数,影响用户体验。跑步打卡是利用硬件里面的传感器,判断手机的位置移动、GPS信息、手机本身抖动等来进行识别,并实时对运动步数进行统计。而通过模拟器作弊软件,能够直接在系统上以对位置进行设定,并按照距离的自动运行。如果App无法辨别运动造假,依旧会对运动量做记录,由此出现夸张虚假的运动步数。

抢购城市消费券,破坏市场秩序。各地发放的消费券规则中明确规定,消费者只能够领取到所在城市的消费券。黑灰产可以利用地理位置模拟工具修改地理位置,更改IP地址、伪造GPS定位实现“城市跨越”。冲破商家对地理位置的限制,就可以批量领取各个城市的“城市消费券”,然后低价转售。

网约车刷单,损害企业利益。网约车平台为了保障乘客的出行体验,通常会对司机对每日接单数量进行任务要求,并根据每日订单量发放奖励金。个别网约车司通过模拟器工具,可以篡改手机GPS的地理位置,伪造乘客订单,并伪造行驶路线,包含直线、转弯轨迹、运行速度自由调节、动态速度行驶、运行速度等。如果网约车司机有多个账号和手机,结合抢单作弊工具,就可以坐在家中能实现订单自发自抢、空驶刷单。

如何有效辨别模拟器作弊行为?

与真实地理位置比较,伪造的地理位置可以通过安全技术精确识别判断。

运营商信息:真实的地理位置设备上有电话号码、有运营商、信号强度有变化;模拟器的手机系统没有这些。

系统信息:手机的品牌、具体型号、序列号;模拟器的手机系统是非真实信息。

硬件信息:传感器、GPS、陀螺仪、电池、电压、电量、温度;真机拿在手里会抖动,电量会减少,手机温度会上升。模拟器虽然有部分信息,但是不会抖动,是固定不变的。

操作行为:真机的设备有通讯录,通讯记录不会是0,还有固定的常用APP,因为需要使用。模拟器一般是0通讯录里,不会有这些常用APP。

CPU指令:ARM VS X86。手机上的指令是ARM的,模拟器是要运行的电脑上,指令只X86的。ARM VS X86差别很大,两者的机器码和指令来判断。

App加固有效防控地理伪造

顶象防御云中的App加固服务,支持安卓、iOS、H5、小程序等平台,独有云策略、业务安全情报和大数据建模能够力。能有效防御内存注入、Hook、调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露等攻击威胁,防止App遭入侵、篡改、破解、二次打包等恶意侵害,针对已有应用进行安全性检测,发现应用存在的风险漏洞并针对性进行修复整改,对敏感数据、代码混淆、代码完整性、内存数据等进行保护,从源头上避免系统漏洞对于应用本身造成的安全影响,防范模拟器作弊工具的利用。

此外,顶象端加固服务能够为App提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立从App的设计、开发、发布、维护等全生命周期的监测、预警、阻断和溯源安全体系。


业务安全产品:免费试用

业务安全交流群:加入畅聊

推荐阅读
关注数
6
文章数
221
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息