模拟器环境检测¶
0x01 漏洞描述¶
安卓模拟器是一种可以运行在电脑上的虚拟设备,通过它可以实现应用的跨平台操作,让移动端APP无需任何改动即可在PC上执行。
模拟器作为一种虚拟机,配合改机工具,能够以较低成本实现设备多开,因此而备受黑灰产的青睐。
0x02 漏洞危害¶
-
可利用PC端其他辅助工具完成对移动端应用的支持,如通过按键精灵完成自动挂机等操作。
-
通过模拟器多开功能,零成本体验同时多部手机、多个账户开小黑屋,实现刷单、薅羊毛。
- 通过模拟器虚拟定位伪造真实地理位置。
- 。。。
0x03 修复意见¶
在客户端代码中增加模拟器检测代码。
模拟器的检测秉持一句话:抓取特征值与真机比较。
可参考下列文章: