跳转至

模拟器环境检测

0x01 漏洞描述

安卓模拟器是一种可以运行在电脑上的虚拟设备,通过它可以实现应用的跨平台操作,让移动端APP无需任何改动即可在PC上执行。

模拟器作为一种虚拟机,配合改机工具,能够以较低成本实现设备多开,因此而备受黑灰产的青睐。

0x02 漏洞危害

  • 可利用PC端其他辅助工具完成对移动端应用的支持,如通过按键精灵完成自动挂机等操作。

  • 通过模拟器多开功能,零成本体验同时多部手机、多个账户开小黑屋,实现刷单、薅羊毛。

  • 通过模拟器虚拟定位伪造真实地理位置。
  • 。。。

0x03 修复意见

在客户端代码中增加模拟器检测代码。

模拟器的检测秉持一句话:抓取特征值与真机比较。

可参考下列文章:

Android模拟器检测体系梳理

检测Android虚拟机的方法和代码实现