Защита вашего Android-приложения от фиктивных местоположений

Question

Я разрабатываю сервис на основе определения местоположения, где надежность играет роль. Я хочу, чтобы мои пользователи знали, что указанное местоположение других пользователей является реальным.

Я немного исследовал фиктивные местоположения и заметил в этой теме приложение LocationSpoofer . В настоящее время у меня нет рутированного телефона, но он утверждает, что при рутировании он может высмеивать местоположения даже без настройки.

Есть ли какой-нибудь известный способ защиты от этого? Я мог бы использовать простую эвристику, чтобы убедиться, что пользователь не путешествовал из Франции на Гавайи в течение 30 минут, но я бы предпочел полную защиту.

Спасибо, вперед!

Answer 1

Вместо длинного комментария:

"надежность играет роль"

Пока вы обеспечиваете надежный вывод для "надежного" ввода, я думаю, что вы будете в порядке, не обращаясь с этимподделка или фальшивый ввод.Если у вас есть данные, хранящиеся в постоянном хранилище, вы можете обрабатывать случаи для «подозрительных» данных.

Это определение и применение сценариев к вашим данным для выявления случаев, таких как «пользователь совершил поездку из Франции на Гавайи за 30 минут», и надлежащим образом обрабатывает такие случаи.Или вы можете даже отклонить данные, которые не являются реалистичными.

Answer 2

С точки зрения безопасности вы должны предполагать, что никакие данные, поступающие из процесса проверки на стороне клиента, не могут быть доверенными.Данные могут быть намеренно или непреднамеренно изменены, что находится вне вашего прямого контроля.

Если вы хотите защитить от подмены местоположения, я бы порекомендовал проверки на стороне сервера.