讨论一下，在安卓开发中，有哪些 api 可以用来辅助判断是否是一个真实的正常用户？

比如是否开启了 adb ？是否是 debug 模式？是否携带 sim 卡？

还有没有其他 api 能用以辅助判断的

derdct

1 天前

xp 以前喜欢用错误栈找关键词, root 一般是调用以下 su 看看, 一般 xp/root 都不是什么正常用户 (相对而言, 风险高)

Charon2050

1 天前

球球你们别判断了😭我就 Root 一下玩玩 Xposed 模块，结果银行不让我登录，12123 不让我登录，就连支付宝都不让我指纹支付了

Hozoy

1 天前

可以参考一下这个的实现方式： https://github.com/byxiaorun/Ruru/tree/new

RightHand

1 天前

你一个普通用户去判断 root 用户？猫捉老鼠游戏而已

ziseyinzi

1 天前

论坛一两句话能说清的手段，都只能防住普通用户，防不住灰产

lw10645

1 天前

@ziseyinzi 肯定是只能防住一部分了，毕竟道高一尺魔高一丈，总有漏洞的

GotKiCry

1 天前

都是防普通用户。做灰产或者是反编译的都会针对检测点去过验证

Jirajine

1 天前

能让你轻松检测到 root 之类的，你这样判断出来的都是真实的正常用户。
而真正的黑灰产用 genius 的设备群控组 device farm ，你检测什么都是 genius 的。

danbai

1 天前

做行为分析，例如一个操作做下来一个红点没点的每次都只做同样的事情

jeesk

1 天前

@danbai 赞同大佬说的。

开启遥测，用户的页面停留时间，按钮点击次数，这些数据即使伪造也有蛛丝马迹。

jeesk

1 天前

还有广告反作弊技术，自动揪出异常用户流量。

MossFox

1 天前

现成的 api 总归帮助有限，不然一堆大厂就不至于要在需要风控的请求跑签名塞校验位了。就签名也不能完全防住灰产，还是需要别的组合拳一起上。

akira

1 天前

啥 api 都是有办法绕过的。。。最好的办法就是行为分析，并且最好不要当场处理。

iminto

20 小时 57 分钟前

@RightHand

普通用户可以抓 root 用户。

liyafe1997

11 小时 1 分钟前

@Charon2050 你还在用 Magisk ？现在是 KernelSU/Apatch 的时代了，理论上不可能能检测出来

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1089140

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.