【发布时间】:2016-05-26 19:45:39
【问题描述】:
假设我想制作一个应用程序,根据用户访问的国家/地区数(使用 GPS)为用户提供积分。
1) 真的有可能通过手机作弊吗?
2) 显然,您也可以让某人在其所在国家/地区通过手机登录。手机可以绑定账号吗?手机是否有某种独特的 ID?我希望用户能够更换手机,但一部手机应该只能使用其绑定的帐户登录。
【问题讨论】:
【发布时间】:2016-05-26 19:45:39
【问题描述】:
安卓
您可以使用simple app伪造您的位置。
您可以尝试使用下面 Doug 描述的这种方法Disable / Check for Mock Location (prevent gps spoofing),但我不确定它们是否完全证明......
iOS
这是一个苦涩的“更安全”,但是......你可以查看更多信息here。
【讨论】:
-
Awww maaaan....所以没有聪明的办法,无论如何? ...我猜位置之间有某种计时器...:/
-
但请记住,并非普通用户知道该位置可能被“欺骗”。所以..
-
在 ios 上这是不可能的(至少在不使用成本约为 20000 美元的特殊 GPS 模拟器的情况下是不可能的),您提供的链接仅显示自作弊,因此在您自己的应用程序中,或在物理访问时设备并将其置于开发者模式,使用 XCode。
-
@NeTeInStEiN,嗨,我想请您注意这个问题,stackoverflow.com/questions/35539960/…,非常感谢您的帮助
-
@NeTeInStEiN,是的,我确实得到了答案,谢谢您的宝贵时间
你可以让人们更难作弊,但你不能最终阻止作弊的可能性。
首先,有人可以简单地对您服务器的 API 进行逆向工程,并使用您想要的任何数据调用它们,完全绕过 Android。
但是,如果您假设您的服务器的 API 不能被逆向工程,在 Android 上,您可以通过检查其他问题来检查您的代码是否 GPS 正在使用其他应用程序:
【讨论】: