大佬们,现在还有什么靠谱的安卓模拟器检测方案吗,我快被薅秃了

2023-06-18 19:31:24 +08:00
 tmtstudio

自己做了个 app ,快被一群模拟器薅秃了🫠 注册做了 ip 限制,安卓 9 以下也全禁了还是不行😰

7212 次点击
所在节点    程序员
37 条回复
Aloento
2023-06-18 19:51:18 +08:00
是什么 APP ,可以把名字发出来让大伙们检测检测
xmumiffy
2023-06-18 19:57:36 +08:00
绑微信用微信自己的检测
SunsetShimmer
2023-06-18 20:20:21 +08:00
绑定手机号?试着调一个 x86/x86_64 的库,能动的是模拟器?
documentzhangx66
2023-06-18 20:21:51 +08:00
加个滑动验证试试。
SupperMary
2023-06-18 20:31:43 +08:00
你现在是用什么方式做的限制呢?
识别模拟器用模拟器特有的那几个系统属性、一刀切判断到 user-debug/adb 为开 之类。
exiahan
2023-06-18 20:49:25 +08:00
挺难完全杜绝的,不过真要搞的话,你可以先收集一下设备信息,统计集体下看看多少是模拟器,然后慢慢的上规则去干掉。
怎么收设备信息你可以看看一些成熟的方案(关键字:设备指纹)。(不过这玩意要有效的话肯定是会过度收集信息的,双刃剑)
moult
2023-06-18 21:01:13 +08:00
https://help.aliyun.com/document_detail/90970.html
阿里云有设备风险检测,散客一分钱一次,说是可以检测模拟器。
moult
2023-06-18 21:07:28 +08:00
其次,可以读取硬件信息,比如型号、制造商之类的参数。
当然,制造商也可能是伪造的。我们在获取制造商之后,再根据具体厂商,比如小米手机判断是否有 com.mipay.wallet 这类 MIUI 专用的 APP 。
moult
2023-06-18 21:14:50 +08:00
https://github.com/gzu-liyujiang/Android_CN_OAID/tree/master/library/src/main/java/com/github/gzuliyujiang/oaid
这里有个民间的 OAID 包。里面有各个国产手机厂商的一些私有的用于获取 OAID 的 Class 。可以通过反射判断是否存在对应的 Class 来确定手机厂商。这些东西大部分模拟器都是没有的。
ysc3839
2023-06-18 21:22:06 +08:00
@moult 不需要这么麻烦吧,直接获取一下 OAID ,没有不就说明问题了?
westoy
2023-06-18 21:29:28 +08:00
别检测了半天, 对方是直接日接口的, 有模拟器特征只是因为抓包用了模拟器

直接上验证码和手机验证吧, 至少让对方也出点打码和接码的血......
kingfalse
2023-06-18 21:42:59 +08:00
身为一名爬虫的建议就是该加壳加壳,该加签名加签名,找个第三方签名套上先。
spacezip
2023-06-18 23:03:05 +08:00
指纹加 sim 卡
jeesk
2023-06-18 23:12:51 +08:00
直接禁止 x86 不行吗?
jeesk
2023-06-18 23:18:29 +08:00
建议加上 ssl pining 或者双向认证, 然后禁止 root 运行。 禁止 x86 , 加固弄上去。 检测 apk md5 等信息。 如果 apk 被修改直接崩溃即可。
jeesk
2023-06-18 23:19:54 +08:00
我自己写的软件很多人用了 android root 使用了 xpose , 都来私信问我。 我都是说不支持 root 运行。 别问我为什么, 我们只做合规软件。
mkoijnbhu
2023-06-19 00:24:18 +08:00
受益匪浅,之前思考过相关问题,还在 Google 上搜出一些博客回答,对比下来还是评论区大佬们的见解有用
mkoijnbhu
2023-06-19 00:36:17 +08:00
@ysc3839 在 MIUI 上,用户可以关闭 OAID 授权,返回值为 null 或 0000000000000000
ysc3839
2023-06-19 00:39:21 +08:00
@tomzhang1019 可以不给授权就加强风控,我用过许多国产应用就是这样,不授权的话登录新账号就莫名其妙被限制
flyqie
2023-06-19 00:43:23 +08:00
楼上几位说的检测 x86 ,有用但不完全有用。

大人,时代变了,现在一堆群控云手机都是 arm 。。

靠谱方法就是不要自己搞,用阿里腾讯什么的专门厂商 sdk 做,比你自己费劲搞强多了。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/949746

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX