Désactiver la Vérification / pour se Moquer de l'Emplacement (prévenir gps usurpation)

Recherche pour trouver le meilleur moyen de prévenir et de détecter le GPS usurpation sur Android. Des suggestions sur la façon dont il est réalisé, et ce qui peut être fait pour l'arrêter? Je suppose que l'utilisateur a à son tour sur les faux emplacements pour usurper le GPS, si cela est fait, alors ils peuvent usurper le GPS?

Je suppose que j'aurais besoin de simplement détecter si faux Emplacements sont-ils activés? Toutes les autres suggestions?

Je pense qu'il est demandé au sujet de l'Emplacement de l'Usurpation de fonctions disponibles dans le DDMS vue dans Eclipse.
J'ai un emplacement de jeu basé sur lesquelles je ne veux pas que les gens de tricher, alors j'ai baguette pour le bloc d'usurpation d'identité, ma compréhension est qu'il peut se produire de deux manières.. Ayant faux emplacements activé, et la construction d'une image personnalisée qui n'faible niveau d'usurpation et ne respecte pas l'usurpation de réglage dans les paramètres de l'application. En essayant de trouver les Paramètres.Fournisseur de système pour MockLocations, ou à la recherche pour voir si il est activé (avec un auditeur dans le milieu de l'application).

InformationsquelleAutor Chrispix | 2011-07-30

114

J'ai fait quelques recherches, et de partager mes résultats ici,cela peut être utile pour les autres.

Tout d'abord, nous pouvons vérifier si MockSetting option est activée
```
public static boolean isMockSettingsON(Context context) {
    //returns true if mock location enabled, false if not enabled.
    if (Settings.Secure.getString(context.getContentResolver(),
                                Settings.Secure.ALLOW_MOCK_LOCATION).equals("0"))
        return false;
    else
        return true;
}
```
Seconde, nous pouvons vérifier si il existe d'autres applications de l'appareil, qui sont à l'aide de android.permission.ACCESS_MOCK_LOCATION (Emplacement de l'Usurpation d'Applications)
```
public static boolean areThereMockPermissionApps(Context context) {
    int count = 0;

    PackageManager pm = context.getPackageManager();
    List<ApplicationInfo> packages =
        pm.getInstalledApplications(PackageManager.GET_META_DATA);

    for (ApplicationInfo applicationInfo : packages) {
        try {
            PackageInfo packageInfo = pm.getPackageInfo(applicationInfo.packageName,
                                                        PackageManager.GET_PERMISSIONS);

            //Get Permissions
            String[] requestedPermissions = packageInfo.requestedPermissions;

            if (requestedPermissions != null) {
                for (int i = 0; i < requestedPermissions.length; i++) {
                    if (requestedPermissions[i]
                        .equals("android.permission.ACCESS_MOCK_LOCATION")
                        && !applicationInfo.packageName.equals(context.getPackageName())) {
                        count++;
                    }
                }
            }
        } catch (NameNotFoundException e) {
            Log.e("Got exception " , e.getMessage());
        }
    }

    if (count > 0)
        return true;
    return false;
}
```
Si les deux méthodes ci-dessus, première et la deuxième sont vraies, alors il ya de bonnes chances que l'emplacement peut être falsifiés ou faux.

Maintenant, usurpation d'identité peut être évité en utilisant l'Emplacement du Gestionnaire de l'API.

Nous pouvons supprimer le fournisseur avant de demander l'emplacement des mises à jour à partir à la fois les fournisseurs de Réseau et GPS)
```
LocationManager lm = (LocationManager) getSystemService(LOCATION_SERVICE);

try {
    Log.d(TAG ,"Removing Test providers")
    lm.removeTestProvider(LocationManager.GPS_PROVIDER);
} catch (IllegalArgumentException error) {
    Log.d(TAG,"Got exception in removing test  provider");
}

lm.requestLocationUpdates(LocationManager.GPS_PROVIDER, 1000, 0, locationListener);
```
J'ai vu que removeTestProvider(~) fonctionne très bien sur Jelly Bean et à partir de la version. Cette API a semblé être peu fiable jusqu'à Ice Cream Sandwich.
- Merci pour le partage, va jeter un oeil sur elle..
- De très intéressantes observations. Surtout le dernier un +1 pour ce partage.
- Remarque à propos de l'removeTestProvider méthode. Si vous laissez le directeur des lieux de travail en arrière-plan, l'utilisateur peut aller à un simulacre d'application et redémarrez se moquant de l'emplacement. Votre emplacement manager va alors commencer à recevoir des faux emplacements jusqu'à ce que vous appelez removeTestProvider de nouveau.
- Aussi votre application doit avoir android.permission.ACCESS_MOCK_LOCATION autorisation pour removeTestProvider de travail, ce qui je pense est le plus grand désavantage.
- merci pour la réponse! juste un point: dans Android 6.0 ALLOW_MOCK_LOCATION est obsolète. Et en fait il n'y a pas de case à cocher pour se moquer de l'emplacement ainsi. On peut vérifier si l'emplacement est faux ou pas de droit à partir de l'emplacement de l'objet: emplacement.isFromMockProvider()
- Dans certains appareils samsung Paramètres.Sécurisé.getString(contexte.getContentResolver(),les Paramètres.Sécurisé.ALLOW_MOCK_LOCATION) renvoie "1", même si le faux emplacements ne sont pas définies
- ACCESS_MOCK_LOCATION est obsolète, la façon dont vous utilisez removeTestProvider méthode maintenant ?
- Je n'ai pas l'utiliser, après tout. J'ai utilisé une combinaison personnalisée de isMockSettingsON(), Location.isFromMockProvider() et areThereMockPermissionApps() avec une liste noire des applications. Il y a beaucoup de système préinstallé apps avec ACCESS_MOCK_LOCATION autorisation, par exemple sur le HTC et Samsung. Une liste de toutes les applications légitimes serait mieux, mais une liste noire des plus populaires de l'emplacement de l'usurpation d'applications ont bien fonctionné dans mon cas. Et j'ai aussi vérifié si l'appareil s'est enracinée.
- J'ai demandé à un question qui fait indirectement référence à cette réponse et de votre commentaire ci-dessus. Pour comprendre ma question, j'avais besoin d'utiliser removeTestProvider méthode, mais je suis hors de la chance. Parce qu'il a besoin de la permission et l'autorisation est obsolète.
- Android 6.0-là, ce sera toujours le retour de '1' :les Paramètres.Sécurisé.getString(contexte.getContentResolver(),les Paramètres.Sécurisé.ALLOW_MOCK_LOCATION) Pour Android 6.0, vous pouvez utiliser quelque chose comme ceci: AppOpsManager opsManager = (AppOpsManager) LockTimer.getSystemService(Context.APP_OPS_SERVICE); isMockLocation = (opsManager.checkOp(AppOpsManager.OPSTR_MOCK_LOCATION, android.os.Processus.myUid(), BuildConfig.APPLICATION_ID)== AppOpsManager.MODE_ALLOWED);
- Certains d'entre vous ont essayé de gérer ce faux sites à partir d'applications comme Faux GPS Go? j'ai essayé avec un réseau NMEA port d'écoute trop, mais ça ne fonctionne pas! aussi la méthode isFromMockProvider() ne fonctionne wit cette application, aucune idée sur la manière de gérer cela, je lis beaucoup de post pour une solution possible
- Comment trouvez-vous la liste blanche des applications légitimes. Sur OnePlus 5, une application météo est de montrer les accès à MOCK_LOCATION. Comment voulez-vous faire?
- Comme je l'ai mentionné dans mon commentaire précédent, j'ai abandonné sur une liste blanche et plutôt utilisé une liste noire de populaire de l'emplacement de l'usurpation d'applications trouvé sur le Play Store.
InformationsquelleAutor Jambaaz
35

Il semble que la seule façon de le faire est de prévenir l'Emplacement de l'Usurpation de la prévention MockLocations. Le revers de la médaille est qu'il y a quelques utilisateurs qui utilisent un GPS Bluetooth pour obtenir un meilleur signal, ils ne seront pas en mesure d'utiliser l'application en tant qu'ils sont nécessaires à l'utilisation de la maquette endroits.

Pour ce faire, j'ai fait la suivante :
```
//returns true if mock location enabled, false if not enabled.
if (Settings.Secure.getString(getContentResolver(),
       Settings.Secure.ALLOW_MOCK_LOCATION).equals("0")) 
       return false; 
       else return true;
```
- Ce n'est pas indéréglable bien. Les utilisateurs non-enracinée appareil peut toujours définir un emplacement maquette, w/ un moment dans le futur, puis désactiver faux emplacements, et l'emplacement maquette est toujours actif. Même pire, ils peuvent faire appel à la simulation de l'emplacement le même nom de fournisseur de Réseau/Gps et apparemment, il tire à partir de ce..
- En outre, Fake GPS ne nécessite pas l'emplacement maquette de réglage sur les appareils enracinées.
- Pourrait toujours vérifier pour vérifier que le faux.application gps n'est pas installé 🙂
- Vous pouvez utiliser return !x au lieu de if(x) return false; else return true.
- En fait, Faux emplacement de changement de maquette paramètre de localisation, même sur les appareils enracinées.
- Comment on peut faire au-dessus de Fantaisie emplacement permettre de vérifier pour la Guimauve OS?
- Je suis à l'aide de o ce code et je suis assez sûr de se moquer de l'emplacement est de permettre et d'une application utilisation de la maquette de l'emplacement, mais ce code retourne toujours true. pourquoi?
InformationsquelleAutor Chrispix
35

Depuis API 18, l'objet Emplacement a la méthode .isFromMockProvider() de sorte que vous pouvez filtrer les faux sites.

Si vous voulez en charge les versions avant 18 ans, il est possible d'utiliser quelque chose comme ceci:
```
boolean isMock = false;
if (android.os.Build.VERSION.SDK_INT >= 18) {
    isMock = location.isFromMockProvider();
} else {
    isMock = !Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ALLOW_MOCK_LOCATION).equals("0");
}
```
- Je suis assez sûr que votre deuxième expression est en arrière (retourner vrai quand il doit retourner false). Je pense qu'il devrait être: isMock = !Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ALLOW_MOCK_LOCATION).equals("0");
- Vous avez raison, je vous remercie.
- Vous êtes les bienvenus. Merci pour l'affichage d'un plus moderne réponse! Vraiment c'est la bonne réponse à aujourd'hui.
- Comment nous pouvons le faire sans "emplacement" objet pour les SDK de plus de 18 ans?
InformationsquelleAutor Fernando
23

Suis tombé sur ce fil quelques années plus tard. En 2016, la plupart des appareils Android aura API de niveau >= 18 et doit donc compter sur Emplacement.isFromMockProvider() comme l'a souligné Fernando.

J'ai largement expérimenté avec de faux/faux emplacements sur différents appareils Android et les distributions. Malheureusement .isFromMockProvider() n'est pas fiable à 100%. À chaque fois dans un tout, un faux ne seront pas étiquetés comme des faux. Ceci semble être dû à certains erronée interne de fusion dans la logique de Localisation de Google API.

J'ai écrit un blog détaillée post à ce sujet, si vous voulez en savoir plus. Pour résumer, si vous vous abonnez à l'emplacement des mises à jour à partir de l'Emplacement de l'API, puis basculer sur une fausse application GPS et d'imprimer le résultat de chaque Emplacement.toString() à la console, vous verrez quelque chose comme ceci:

De remarquer comment, dans le courant de l'emplacement des mises à jour, un emplacement a les mêmes coordonnées que les autres, mais n'est pas signalé comme un simulacre et a une beaucoup moins bonne précision de la localisation.

Pour remédier à ce problème, j'ai écrit une classe utilitaire qui sera de manière fiable supprimer les faux emplacements modernes dans toutes les versions d'Android (API de niveau 15 et plus):

LocationAssistant - sans Tracas emplacement des mises à jour sur Android

Fondamentalement, il "se méfie de" non-faux emplacements qui sont à moins de 1km de la dernière maquette emplacement et aussi des étiquettes comme une fantaisie. Il continue jusqu'à ce qu'un nombre important de non-faux emplacements sont arrivés.
Le LocationAssistant ne peut que rejeter faux emplacements, mais aussi déchargerait vous de la plupart des tracas de la mise en place et l'abonnement à l'emplacement des mises à jour.

Seulement à recevoir emplacement réel des mises à jour (c'est à dire supprimer les simulacres), l'utiliser comme suit:
```
public class MyActivity extends Activity implements LocationAssistant.Listener {

    private LocationAssistant assistant;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        ...
        //You can specify a different accuracy and interval here.
        //The last parameter (allowMockLocations) must be 'false' to suppress mock locations.  
        assistant = new LocationAssistant(this, this, LocationAssistant.Accuracy.HIGH, 5000, false);
    }

    @Override
    protected void onResume() {
        super.onResume();
        assistant.start();
    }

    @Override
    protected void onPause() {
        assistant.stop();
        super.onPause();
    }

    @Override
    public void onNewLocationAvailable(Location location) {
        //No mock locations arriving here
    }

    ...
}
```
onNewLocationAvailable() va maintenant être invoquée uniquement avec de vraies informations de localisation. Il y a d'autres méthodes d'écouteur vous avez besoin pour mettre en œuvre, mais dans le contexte de votre question (comment prévenir GPS usurpation) c'est principalement ça.

Bien sûr, avec un enracinée OS, vous pouvez toujours trouver des moyens de la mystification des informations de localisation qui sont impossibles normale pour les applications à détecter.
- Vous devriez résumer brièvement les mesures liées blog (d'où isFromMockProvider échec).
- merci pour la remarque! Pas sûr de ce que je devrais l'ajouter. Le deuxième paragraphe de ma réponse est le résumé de l'article du blog. .isFromMockProvider échoue de façon sporadique et imprévisible. Dans l'article que je viens de décrire plus en détail les étapes que j'ai pris à découvrir et à y remédier.
- Eh bien j'ai été forcé à sauter de votre article pour comprendre ce qui pour moi se sent comme il va à l'encontre de l'intention de la SORTE. Ma meilleure suggestion serait de: (1) insérez votre photo qui montre la louche emplacement (pas signalé comme un simulacre) et (2) remarque rapidement votre logique pour les éliminer ignorer (à 1 km d'une maquette)
- Ok, gotcha. Je pense que dans le contexte de l'OP, les spécificités de pourquoi .isFromMockProvider() est peu fiables ne sont pas trop concerné. Mais je vais tenter d'ajouter les détails que vous avez mentionné pour l'image plus grande. Merci pour les commentaires!
- Merci!!!! Pour moi, c'est maintenant beaucoup plus claire et ajoute certainement à la discussion. +1
- Ce qui si l'utilisateur n'ont pas de Google Play installé?
- Good Job!!! 🙂 Merci!
InformationsquelleAutor KlaasNotFound
6

Si vous arrivé à connaître l'emplacement général de tours de téléphonie cellulaire, vous pouvez vérifier pour voir si la cellule active de la tour correspond à l'emplacement donné (à l'intérieur d'une marge d'erreur de quelque chose de grand, de l'ordre de 10 ou plus de miles).

Par exemple, si votre application déverrouille les fonctionnalités uniquement si l'utilisateur est dans un emplacement spécifique (votre magasin, par exemple), vous pouvez vérifier le gps ainsi que les tours de téléphonie cellulaire. Actuellement, pas de gps usurpation d'application des parodies les tours de téléphonie cellulaire, de sorte que vous pouvez voir si quelqu'un à travers le pays, est tout simplement d'essayer d'usurper leur chemin dans votre particulières (je pense à la Disney Mobile Magic app, pour un exemple).

C'est comment le Lama application gère l'emplacement par défaut, étant donné que le contrôle de la cellule de la tour de l'ids sont beaucoup moins intensive de la batterie de gps. Il n'est pas utile pour des lieux très spécifiques, mais si le domicile et le travail sont de plusieurs miles de là, il peut faire la distinction entre les deux endroits très facilement.

Bien sûr, ce serait de demander à l'utilisateur de disposer d'un signal de cellule à tous. Et vous devez connaître tous les tours de téléphonie cellulaire id dans la région-la sur l'ensemble du réseau des fournisseurs, ou vous courez le risque d'un faux négatif.
- Merci, c'est une assez bonne idée. J'ai peut-être se pencher sur ce. Merci
InformationsquelleAutor Stephen Schrauger

essayer ce code très simple et utile

  public boolean isMockLocationEnabled() {
        boolean isMockLocation = false;
        try {
            //if marshmallow
            if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
                AppOpsManager opsManager = (AppOpsManager) getApplicationContext().getSystemService(Context.APP_OPS_SERVICE);
                isMockLocation = (opsManager.checkOp(AppOpsManager.OPSTR_MOCK_LOCATION, android.os.Process.myUid(), BuildConfig.APPLICATION_ID)== AppOpsManager.MODE_ALLOWED);
            } else {
                //in marshmallow this will always return true
                isMockLocation = !android.provider.Settings.Secure.getString(getApplicationContext().getContentResolver(), "mock_location").equals("0");
            }
        } catch (Exception e) {
            return isMockLocation;
        }
        return isMockLocation;
    }

C'est une bien meilleure version de la isMockLocationEnabled méthode ci-dessus.

InformationsquelleAutor Mostafa Pirhayati

Ce script fonctionne pour toutes les versions d'android et je trouve cela après beaucoup de recherche

LocationManager locMan;
    String[] mockProviders = {LocationManager.GPS_PROVIDER, LocationManager.NETWORK_PROVIDER};

    try {
        locMan = (LocationManager) getSystemService(Context.LOCATION_SERVICE);

        for (String p : mockProviders) {
            if (p.contentEquals(LocationManager.GPS_PROVIDER))
                locMan.addTestProvider(p, false, false, false, false, true, true, true, 1,
                        android.hardware.SensorManager.SENSOR_STATUS_ACCURACY_HIGH);
            else
                locMan.addTestProvider(p, false, false, false, false, true, true, true, 1,
                        android.hardware.SensorManager.SENSOR_STATUS_ACCURACY_LOW);

            locMan.setTestProviderEnabled(p, true);
            locMan.setTestProviderStatus(p, android.location.LocationProvider.AVAILABLE, Bundle.EMPTY,
                    java.lang.System.currentTimeMillis());
        }
    } catch (Exception ignored) {
        //here you should show dialog which is mean the mock location is not enable
    }

Veuillez expliquer ce code

InformationsquelleAutor ali

Vous pouvez ajouter d'autres test basé sur la cellule de la tour de triangulation ou de Points d'Accès Wifi info à l'aide de Google Maps API de Géolocalisation

La façon la plus simple pour obtenir des informations sur CellTowers

final TelephonyManager telephonyManager = (TelephonyManager) appContext.getSystemService(Context.TELEPHONY_SERVICE);
String networkOperator = telephonyManager.getNetworkOperator();
int mcc = Integer.parseInt(networkOperator.substring(0, 3));
int mnc = Integer.parseInt(networkOperator.substring(3));
String operatorName = telephonyManager.getNetworkOperatorName();
final GsmCellLocation cellLocation = (GsmCellLocation) telephonyManager.getCellLocation();
int cid = cellLocation.getCid();
int lac = cellLocation.getLac();

Vous pouvez comparer vos résultats avec site

Pour obtenir des informations sur les Points d'Accès Wifi

final WifiManager mWifiManager = (WifiManager) appContext.getApplicationContext().getSystemService(Context.WIFI_SERVICE);

if (mWifiManager != null && mWifiManager.getWifiState() == WifiManager.WIFI_STATE_ENABLED) {

    //register WiFi scan results receiver
    IntentFilter filter = new IntentFilter();
    filter.addAction(WifiManager.SCAN_RESULTS_AVAILABLE_ACTION);

    BroadcastReceiver broadcastReceiver = new BroadcastReceiver() {
            @Override
            public void onReceive(Context context, Intent intent) {
                List<ScanResult> results = mWifiManager.getScanResults();//<-result list
            }
        };

        appContext.registerReceiver(broadcastReceiver, filter);

        //start WiFi Scan
        mWifiManager.startScan();
}

InformationsquelleAutor yoAlex5

Vous devez vous connecter pour publier un commentaire.