Autore Topic: verificare valore posizioni fittizie per smascherare applicazioni come fake gps  (Letto 3121 volte)

Offline titanum

  • Nuovo arrivato
  • *
  • Post: 47
  • Respect: 0
    • Mostra profilo
Ciao a tutti, sto facendo degli esperimenti con la geolocalizzazione, e ho notato che esistono delle applicazioni come fake gps che permettono di falsificare le coordinate. Per smascherarlo avevo pensato di controllare il campo che permette di abilitare le posizioni fittizie, ma non riesco a capire come fare, in Setting.System e Setting.Secure non ho trovato una stringa che si riferisse a questo campo. Sapete dirmi come fare? Inoltre che ne pensate di questo metodo per smascherare applicazioni di questo tipo?

Offline blackgin

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 1387
  • Respect: +164
    • Google+
    • blackgins
    • blackginsoft
    • Mostra profilo
  • Dispositivo Android:
    Galaxy Nexus
  • Sistema operativo:
    Mac OSX 10.8
Re:verificare valore posizioni fittizie per smascherare applicazioni come fake gps
« Risposta #1 il: 24 Settembre 2012, 13:12:35 CEST »
0
Anche se quella opzione é attivata, non é detto che la posizione rilevata sia falsificata.
Postate il LogCat LogCat LogCat LogCat LogCat

Offline Ricky`

  • Amministratore
  • Utente storico
  • *****
  • Post: 3487
  • Respect: +506
    • Github
    • Google+
    • rciovati
    • Mostra profilo
Re:verificare valore posizioni fittizie per smascherare applicazioni come fake gps
« Risposta #2 il: 24 Settembre 2012, 13:17:28 CEST »
+1
Non mi sono mai interessato direttamente però, a occhio, potresti verificare quali app richiedono il permesso android.permission.ACCESS_MOCK_LOCATION

Offline titanum

  • Nuovo arrivato
  • *
  • Post: 47
  • Respect: 0
    • Mostra profilo
Re:verificare valore posizioni fittizie per smascherare applicazioni come fake gps
« Risposta #3 il: 24 Settembre 2012, 14:49:32 CEST »
0
Anche se quella opzione é attivata, non é detto che la posizione rilevata sia falsificata.

Si è vero, ma è modo per impedire che l'informazione sia alterata: se le posizioni fittizie sono permesse gli chiedo di disattivare questa cosa. Per verificare questa cosa si può fare in questo modo:

Codice: [Seleziona]
    if (Settings.Secure.getInt(getContentResolver(), Settings.Secure.ALLOW_MOCK_LOCATION, 0) == 1) {
        //avvisa la persona di disattivare questa cosa e chiude l'applicazione       
    }

Ho letto però che potrebbe non bastare, ci sono alcuni programmi che non richiedono questo flag attivato. Cos'altro potrei fare per assicurarmi che le coordinate siano corrette?
« Ultima modifica: 25 Settembre 2012, 10:15:13 CEST da titanum »

Offline titanum

  • Nuovo arrivato
  • *
  • Post: 47
  • Respect: 0
    • Mostra profilo
Re:verificare valore posizioni fittizie per smascherare applicazioni come fake gps
« Risposta #4 il: 25 Settembre 2012, 10:14:44 CEST »
0
Questo metodo pare funzionare, un'altra cosa utile da controllare è se il telefono è rootato, perché anche in questo modo è possibile alterare la geolocalizzazione. Il metodo che ho usato è questo, trovato in rete:

Codice: [Seleziona]
/**
   * Checks if the phone is rooted.
   *
   * @return <code>true</code> if the phone is rooted, <code>false</code>
   * otherwise.
   */
  public static boolean isPhoneRooted() {

    // get from build info
    String buildTags = android.os.Build.TAGS;
    if (buildTags != null && buildTags.contains("test-keys")) {
      return true;
    }

    // check if /system/app/Superuser.apk is present
    try {
      File file = new File("/system/app/Superuser.apk");
      if (file.exists()) {
        return true;
      }
    } catch (Throwable e1) {
      // ignore
    }

    return false;
  }


Credo che il livello di sicurezza ora sia accettabile, in ogni caso vi vengono in mente altre soluzioni?