एंड्रॉइड पर जीपीएस स्पूफिंग को रोकने / पता लगाने का सबसे अच्छा तरीका खोजना। यह कैसे पूरा होता है, इस पर कोई सुझाव और इसे रोकने के लिए क्या किया जा सकता है? मैं अनुमान लगा रहा हूं कि उपयोगकर्ता को GPS को बिगाड़ने के लिए नकली स्थानों को चालू करना होगा, यदि ऐसा किया जाता है, तो वे GPS को खराब कर सकते हैं?
मुझे लगता है कि मुझे पता लगाने की आवश्यकता होगी कि क्या मॉक लोकेशन सक्षम हैं? कोई अन्य सुझाव?
जवाबों:
मैंने कुछ जांच की है और अपने परिणामों को यहाँ साझा किया है, यह दूसरों के लिए उपयोगी हो सकता है।
सबसे पहले, हम जाँच सकते हैं कि क्या MockSetting विकल्प चालू है
public static boolean isMockSettingsON(Context context) {
// returns true if mock location enabled, false if not enabled.
if (Settings.Secure.getString(context.getContentResolver(),
Settings.Secure.ALLOW_MOCK_LOCATION).equals("0"))
return false;
else
return true;
}
दूसरा, हम जांच सकते हैं कि क्या डिवाइस में अन्य एप्लिकेशन हैं, जो उपयोग कर रहे हैं android.permission.ACCESS_MOCK_LOCATION(स्थान स्पूफिंग ऐप्स)
public static boolean areThereMockPermissionApps(Context context) {
int count = 0;
PackageManager pm = context.getPackageManager();
List<ApplicationInfo> packages =
pm.getInstalledApplications(PackageManager.GET_META_DATA);
for (ApplicationInfo applicationInfo : packages) {
try {
PackageInfo packageInfo = pm.getPackageInfo(applicationInfo.packageName,
PackageManager.GET_PERMISSIONS);
// Get Permissions
String[] requestedPermissions = packageInfo.requestedPermissions;
if (requestedPermissions != null) {
for (int i = 0; i < requestedPermissions.length; i++) {
if (requestedPermissions[i]
.equals("android.permission.ACCESS_MOCK_LOCATION")
&& !applicationInfo.packageName.equals(context.getPackageName())) {
count++;
}
}
}
} catch (NameNotFoundException e) {
Log.e("Got exception " , e.getMessage());
}
}
if (count > 0)
return true;
return false;
}
यदि उपरोक्त दोनों विधियाँ, प्रथम और द्वितीय सत्य हैं, तो इस बात की अच्छी संभावना है कि स्थान ख़राब या नकली हो सकता है।
अब, स्थान प्रबंधक के API का उपयोग करके स्पूफिंग से बचा जा सकता है।
हम दोनों प्रदाताओं (नेटवर्क और जीपीएस) से स्थान अपडेट का अनुरोध करने से पहले परीक्षण प्रदाता को हटा सकते हैं
LocationManager lm = (LocationManager) getSystemService(LOCATION_SERVICE);
try {
Log.d(TAG ,"Removing Test providers")
lm.removeTestProvider(LocationManager.GPS_PROVIDER);
} catch (IllegalArgumentException error) {
Log.d(TAG,"Got exception in removing test provider");
}
lm.requestLocationUpdates(LocationManager.GPS_PROVIDER, 1000, 0, locationListener);
मैंने देखा है कि removeTestProvider (~) जेली बीन और उसके बाद के संस्करण पर बहुत अच्छी तरह से काम करता है। यह एपीआई आइसक्रीम सैंडविच तक अविश्वसनीय दिखाई दिया।
android.permission.ACCESS_MOCK_LOCATIONअनुमति होनी चाहिए removeTestProvider, जो मुझे लगता है कि सबसे बड़ा नुकसान है।
isMockSettingsON(), Location.isFromMockProvider()और areThereMockPermissionApps()क्षुधा की एक काली सूची के साथ। ACCESS_MOCK_LOCATION अनुमति के साथ कई प्रीइंस्टॉल्ड सिस्टम ऐप हैं , उदाहरण के लिए एचटीसी और सैमसंग डिवाइस। सभी वैध ऐप्स का श्वेतसूची बेहतर होगा, लेकिन सबसे लोकप्रिय स्थान स्पूफिंग ऐप्स की एक काली सूची ने मेरे मामले में अच्छा काम किया। और मैंने यह भी जांचा कि क्या डिवाइस रूट किया गया था।
एपीआई 18 के बाद से, ऑब्जेक्ट स्थान में विधि है .isFromMockProvider () ताकि आप नकली स्थानों को फ़िल्टर कर सकें।
यदि आप 18 से पहले के संस्करणों का समर्थन करना चाहते हैं, तो इस तरह से कुछ का उपयोग करना संभव है:
boolean isMock = false;
if (android.os.Build.VERSION.SDK_INT >= 18) {
isMock = location.isFromMockProvider();
} else {
isMock = !Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ALLOW_MOCK_LOCATION).equals("0");
}
isMock = !Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ALLOW_MOCK_LOCATION).equals("0");
ऐसा लगता है कि ऐसा करने का एकमात्र तरीका लोकल स्पोकिंग को रोकने के लिए मॉकक्लोशंस को रोकना है। नीचे की ओर कुछ उपयोगकर्ता हैं जो बेहतर संकेत प्राप्त करने के लिए ब्लूटूथ जीपीएस डिवाइस का उपयोग करते हैं, वे ऐप का उपयोग नहीं कर पाएंगे क्योंकि उन्हें मॉक स्थानों का उपयोग करना आवश्यक है।
ऐसा करने के लिए, मैंने निम्नलिखित कार्य किया:
// returns true if mock location enabled, false if not enabled.
if (Settings.Secure.getString(getContentResolver(),
Settings.Secure.ALLOW_MOCK_LOCATION).equals("0"))
return false;
else return true;
return !xके बजाय if(x) return false; else return true।
कुछ साल बाद इस धागे पर ठोकर लगी। 2016 में, अधिकांश एंड्रॉइड डिवाइसों में एपीआई स्तर> = 18 होगा और इस प्रकार फर्नांडो द्वारा बताए गए स्थान पर भरोसा करना चाहिए ।isFromMockProvider () ।
मैंने बड़े पैमाने पर विभिन्न एंड्रॉइड डिवाइस और डिस्ट्रो पर नकली / नकली स्थानों के साथ प्रयोग किया। दुर्भाग्य से .isFromMockProvider () 100% विश्वसनीय नहीं है। हर एक बार एक नकली स्थान को नकली के रूप में लेबल नहीं किया जाएगा । ऐसा लगता है कि Google स्थान API में कुछ गलत आंतरिक संलयन तर्क के कारण है।
मैंने इस बारे में एक विस्तृत ब्लॉग पोस्ट लिखी , यदि आप और अधिक सीखना चाहते हैं। संक्षेप में बताने के लिए, यदि आप स्थान एपीआई से स्थान अपडेट की सदस्यता लेते हैं, तो एक नकली जीपीएस ऐप पर स्विच करें और प्रत्येक स्थान का परिणाम प्रिंट करें। स्ट्रिंग () कंसोल पर, आपको कुछ इस तरह दिखाई देगा:
ध्यान दें कि कैसे, स्थान अपडेट की धारा में, एक स्थान में अन्य लोगों के समान निर्देशांक होते हैं, लेकिन मॉक के रूप में चिह्नित नहीं किया जाता है और इसमें बहुत कम स्थान सटीकता होती है।
इस समस्या को हल करने के लिए, मैं एक उपयोगिता वर्ग ने लिखा है कि होगा सभी आधुनिक Android संस्करण (एपीआई स्तर 15 और ऊपर) भर में मज़बूती से दबाने कृत्रिम स्थान:
LocationAssistant - Android पर परेशानी रहित स्थान अपडेट
मूल रूप से, यह गैर-नकली स्थानों को "अविश्वास" करता है जो अंतिम ज्ञात नकली स्थान के 1 किमी के भीतर हैं और उन्हें एक नकली के रूप में लेबल करता है। यह तब तक करता है जब तक कि महत्वपूर्ण संख्या में गैर-नकली स्थान नहीं आ गए। LocationAssistant न केवल कृत्रिम स्थान अस्वीकार कर सकते हैं, लेकिन यह भी स्थापित करने और स्थान अपडेट की ग्राहकी की परेशानी से ज्यादातर से आप unburdens।
केवल वास्तविक स्थान अपडेट प्राप्त करने के लिए (अर्थात मोज़ेक को दबाएं), इसका उपयोग इस प्रकार करें:
public class MyActivity extends Activity implements LocationAssistant.Listener {
private LocationAssistant assistant;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
...
// You can specify a different accuracy and interval here.
// The last parameter (allowMockLocations) must be 'false' to suppress mock locations.
assistant = new LocationAssistant(this, this, LocationAssistant.Accuracy.HIGH, 5000, false);
}
@Override
protected void onResume() {
super.onResume();
assistant.start();
}
@Override
protected void onPause() {
assistant.stop();
super.onPause();
}
@Override
public void onNewLocationAvailable(Location location) {
// No mock locations arriving here
}
...
}
onNewLocationAvailable()अब केवल वास्तविक स्थान जानकारी के साथ लागू किया जाएगा। कुछ और श्रोता विधियां हैं जिन्हें आपको लागू करने की आवश्यकता है, लेकिन आपके प्रश्न के संदर्भ में (जीपीएस स्पूफिंग को कैसे रोका जाए) यह मूल रूप से है।
बेशक, एक जड़ वाले ओएस के साथ आप अभी भी स्थान की जानकारी को खराब करने के तरीके पा सकते हैं जो सामान्य एप्लिकेशन के लिए पता लगाना असंभव है।
यदि आपको सेल टावरों के सामान्य स्थान का पता चल गया है, तो आप यह देखने के लिए जांच सकते हैं कि क्या वर्तमान सेल टॉवर दिए गए स्थान से मेल खाता है (10 या अधिक मील की तरह कुछ बड़े के एक त्रुटि मार्जिन के भीतर)।
उदाहरण के लिए, यदि आपका ऐप केवल उन विशेषताओं को अनलॉक करता है यदि उपयोगकर्ता किसी विशिष्ट स्थान पर है (आपका स्टोर, उदाहरण के लिए), तो आप जीपीएस के साथ-साथ सेल टॉवर भी देख सकते हैं। वर्तमान में, कोई भी जीपीएस स्पूफिंग ऐप सेल टावरों को भी ख़राब नहीं करता है, इसलिए आप देख सकते हैं कि क्या देश भर में कोई व्यक्ति केवल आपके विशेष फीचर्स में अपना रास्ता ख़राब करने की कोशिश कर रहा है (मैं एक उदाहरण के लिए डिज़नी मोबाइल मैजिक ऐप के बारे में सोच रहा हूँ)।
यह कैसे Llama एप्लिकेशन डिफ़ॉल्ट रूप से स्थान का प्रबंधन करता है, क्योंकि सेल टॉवर आईडी की जाँच करना जीपीएस की तुलना में बहुत कम बैटरी गहन है। यह बहुत विशिष्ट स्थानों के लिए उपयोगी नहीं है, लेकिन अगर घर और काम कई मील दूर हैं, तो यह दो सामान्य स्थानों के बीच बहुत आसानी से भेद कर सकता है।
बेशक, इसके लिए उपयोगकर्ता को एक सेल सिग्नल की आवश्यकता होगी। और आपको क्षेत्र के सभी सेल टावरों आईडी को जानना होगा - सभी नेटवर्क प्रदाता - या आप एक झूठे नकारात्मक के जोखिम को चलाएंगे।
इस कोड को इसके बहुत ही सरल और उपयोगी प्रयास करें
public boolean isMockLocationEnabled() {
boolean isMockLocation = false;
try {
//if marshmallow
if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
AppOpsManager opsManager = (AppOpsManager) getApplicationContext().getSystemService(Context.APP_OPS_SERVICE);
isMockLocation = (opsManager.checkOp(AppOpsManager.OPSTR_MOCK_LOCATION, android.os.Process.myUid(), BuildConfig.APPLICATION_ID)== AppOpsManager.MODE_ALLOWED);
} else {
// in marshmallow this will always return true
isMockLocation = !android.provider.Settings.Secure.getString(getApplicationContext().getContentResolver(), "mock_location").equals("0");
}
} catch (Exception e) {
return isMockLocation;
}
return isMockLocation;
}
यह संख्या एंड्रॉइड के सभी संस्करण के लिए काम कर रही है और मैं इसे कई खोज के बाद ढूंढता हूं
LocationManager locMan;
String[] mockProviders = {LocationManager.GPS_PROVIDER, LocationManager.NETWORK_PROVIDER};
try {
locMan = (LocationManager) getSystemService(Context.LOCATION_SERVICE);
for (String p : mockProviders) {
if (p.contentEquals(LocationManager.GPS_PROVIDER))
locMan.addTestProvider(p, false, false, false, false, true, true, true, 1,
android.hardware.SensorManager.SENSOR_STATUS_ACCURACY_HIGH);
else
locMan.addTestProvider(p, false, false, false, false, true, true, true, 1,
android.hardware.SensorManager.SENSOR_STATUS_ACCURACY_LOW);
locMan.setTestProviderEnabled(p, true);
locMan.setTestProviderStatus(p, android.location.LocationProvider.AVAILABLE, Bundle.EMPTY,
java.lang.System.currentTimeMillis());
}
} catch (Exception ignored) {
// here you should show dialog which is mean the mock location is not enable
}
आप Google मैप्स जियोलोकेशन एपीआई का उपयोग करके सेल टॉवर ट्राइएंग्यूलेशन या वाईफाई एक्सेस पॉइंट्स की जानकारी के आधार पर अतिरिक्त चेक जोड़ सकते हैं
CellTowers के बारे में जानकारी प्राप्त करने का सबसे सरल तरीका
final TelephonyManager telephonyManager = (TelephonyManager) appContext.getSystemService(Context.TELEPHONY_SERVICE);
String networkOperator = telephonyManager.getNetworkOperator();
int mcc = Integer.parseInt(networkOperator.substring(0, 3));
int mnc = Integer.parseInt(networkOperator.substring(3));
String operatorName = telephonyManager.getNetworkOperatorName();
final GsmCellLocation cellLocation = (GsmCellLocation) telephonyManager.getCellLocation();
int cid = cellLocation.getCid();
int lac = cellLocation.getLac();
आप साइट के साथ अपने परिणामों की तुलना कर सकते हैं
Wifi Access Points के बारे में जानकारी प्राप्त करने के लिए
final WifiManager mWifiManager = (WifiManager) appContext.getApplicationContext().getSystemService(Context.WIFI_SERVICE);
if (mWifiManager != null && mWifiManager.getWifiState() == WifiManager.WIFI_STATE_ENABLED) {
// register WiFi scan results receiver
IntentFilter filter = new IntentFilter();
filter.addAction(WifiManager.SCAN_RESULTS_AVAILABLE_ACTION);
BroadcastReceiver broadcastReceiver = new BroadcastReceiver() {
@Override
public void onReceive(Context context, Intent intent) {
List<ScanResult> results = mWifiManager.getScanResults();//<-result list
}
};
appContext.registerReceiver(broadcastReceiver, filter);
// start WiFi Scan
mWifiManager.startScan();
}