禁止应用在模拟器上运行的方案及app安全问题

最新推荐文章于 2024-05-31 19:00:00 发布
置顶 最新推荐文章于 2024-05-31 19:00:00 发布
阅读量2.9w 收藏 3
点赞数 1
分类专栏: ios 文章标签: 禁止app在模拟器上 模拟器 app app安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia12216/article/details/50537278
版权

大家都知道,应用安装到模拟器上,运行应用直接读取你的应用数据(如.archiver和.plist文件)。甚至能够通过修改模拟器的经纬度来达到模拟使用应用的人运行轨迹的效果,进而达到欺骗那些通过GPS计算距离的应用,来骗取钱财的效果。
当然用户也可以通过把app装到越狱手机上,通过第三方软件读取应用的数据,不过至少比直接把app装到模拟器上要方便的多吧,至少模拟经纬度不是那么连下里巴人都能做到的那么简单了吧,想欺骗苹果gps模块也很难。
对这种高级犯罪,要进行必要的防范,当然为了测试方便又不能禁止正常开发人员通过xcode 连接模拟进行调试。
解决的办法:
只要识别出应用在非调试状态下,在模拟器上运行的行为,直接在app生命周期的前期禁止它运行就可以。就是若发现输出设备不是xcode控制台,并且在模拟器上运行,那么直接让didFinishLaunchingWithOptions返回就可以了
当然开发人员的一般都是在debug模式下开发应用,realse模式下通常是发布版本的,外部人员是拿不到你debug版本安装包的,所以直接禁止非debug模式下应用在模拟器上运行也可以。xcode 12.1版本在使用支付宝SDK的组件项目采用realse模式下报模拟器错误,用debug模式可以,所以这样的工程只等用debug模式发布app。
代码如下:

  • (NSString *)getDeviceModel
    {

    struct utsname systemInfo;
    uname(&systemInfo);

    NSString *deviceKey = [NSString stringWithCString:systemInfo.machine
    encoding:NSUTF8StringEncoding];
    return deviceKey;

    // NSDictionary *deviceNamesByCode = @{@“i386” 😡“Simulator”,
    // @“x86_64” 😡“Simulator”,
    // @“iPod1,1” 😡“iPod Touch”, // (Original)
    // @“iPod2,1” 😡“iPod Touch”, // (Second Generation)
    // @“iPod3,1” 😡“iPod Touch”, // (Third Generation)
    // @“iPod4,1” 😡“iPod Touch”, // (Fourth Generation)
    // @“iPhone1,1” 😡“iPhone”, // (Original)
    // @“iPhone1,2” 😡“iPhone”, // (3G)
    // @“iPhone2,1” 😡“iPhone”, // (3GS)
    // @“iPad1,1” 😡“iPad”, // (Original)
    // @“iPad2,1” 😡“iPad 2”, //
    // @“iPad3,1” 😡“iPad”, // (3rd Generation)
    // @“iPhone3,1” 😡“iPhone 4”, // (GSM)
    // @“iPhone3,3” 😡“iPhone 4”, // (CDMA/Verizon/Sprint)
    // @“iPhone4,1” 😡“iPhone 4S”, //
    // @“iPhone5,1” 😡“iPhone 5”, // (model A1428, AT&T/Canada)
    // @“iPhone5,2” 😡“iPhone 5”, // (model A1429, everything else)
    // @“iPad3,4” 😡“iPad”, // (4th Generation)
    // @“iPad2,5” 😡“iPad Mini”, // (Original)
    // @“iPhone5,3” 😡“iPhone 5c”, // (model A1456, A1532 | GSM)
    // @“iPhone5,4” 😡“iPhone 5c”, // (model A1507, A1516, A1526 (China), A1529 | Global)
    // @“iPhone6,1” 😡“iPhone 5s”, // (model A1433, A1533 | GSM)
    // @“iPhone6,2” 😡“iPhone 5s”, // (model A1457, A1518, A1528 (China), A1530 | Global)
    // @“iPhone7,1” 😡“iPhone 6 Plus”, //
    // @“iPhone7,2” 😡“iPhone 6”, //
    // @“iPad4,1” 😡“iPad Air”, // 5th Generation iPad (iPad Air) - Wifi
    // @“iPad4,2” 😡“iPad Air”, // 5th Generation iPad (iPad Air) - Cellular
    // @“iPad4,4” 😡“iPad Mini”, // (2nd Generation iPad Mini - Wifi)
    // @“iPad4,5” 😡“iPad Mini” // (2nd Generation iPad Mini - Cellular)
    // };
    //
    //
    // return [deviceNamesByCode objectForKey:deviceKey];

}

  • (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
    NSString *phoneType = [self getDeviceModel];
    //禁止本软件的输出设备为xcode控制台,也就是禁止在连接xcode通过代码直接在模拟器上调试运行
    if(!isatty(STDOUT_FILENO) && (phoneType.length != 0) && ([@“i386” isEqualToString:phoneType] || [@“x86_64” isEqualToString:phoneType]))
    {
    //禁止用模拟器刷单
    return NO;
    }
    //第二种禁止模拟器运行的方法是,TARGET_OS_SIMULATOR是苹果系统自己宏
    #if TARGET_OS_SIMULATOR
    //假如没有定义取消连接XCode时的特别限制
    if(!isatty(STDOUT_FILENO))
    {
    //禁止用模拟器刷单
    return NO;
    }
    #endif
    禁止非调试模式下在模拟器上运行
    //#ifndef DEBUG
    // if((phoneType.length != 0) && ([@“i386” isEqualToString:phoneType] || [@“x86_64” isEqualToString:phoneType]))
    // {
    // //禁止用模拟器刷单
    // return NO;
    // }
    //#endif

}
当然这个禁止模拟器运行的方法也有漏洞,当用户启动xcode,在模拟器上就可以运行这个应用。若想想彻底禁止在模拟器里运行需要设置一个宏,当发布时,设置这个宏生效,当发现TARGET_OS_SIMULATOR时直接返回NO就可以了,不过这样做麻烦些(自己发布前测试需要模拟器,正式发布时还需要修改对应编译宏),用上面的方法就可以了,没有必要把所有情况都防止。防外行,不放内行。当然你的应用可能有机密信息需要彻底堵住模拟器运行的情况,可以用后者。
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
信息泄密有两种途径,一是直接人为,二是间接软件。 要知道,任何防护措施都不是没有漏洞的,就好象锁头防君子不防小人一个道理。软件安全就是为了做到防止外行轻易窃取软件需要保密的数据,尽量防止内行的恶意破坏,窃取,骗取数据和钱财。再好的软件也做不到绝对的安全,但能挡住99%就很不错。简言之也就是提高软件被部分破解的门槛。
对于人为信息泄密,一般通过保密协议和法制办法保证。一般IT人员还是有这方面的职业道德的。
对于小型软件通常通过,公有密钥,md编码,混淆,ssl加密,socket连接通信,自定义加密算法(如:app的安全性设计策略 http://blog.csdn.net/jia12216/article/details/46521297 ),验证码登录机制,验证码3分钟超时限制(防止字典式攻击),等来达到加密和防范的效果。
请求用非加密的http请求发送请求和返回数据,那和光天下的裸奔没有任何区别,很容易被抓包工具,甚至是浏览器直接截获,并且修改后把伪造数据发送给服务器,所以软件的加密传输是必然的。

非法人员破解软件的目的一般有这几个方面:

  1. 通过截获和篡改消息来达到直接骗取钱财(一般是现在流行的网络虚拟货币)。
  2. 为了证明我很牛叉的黑客心理。
  3. 截获信息出卖信息。如截获客户信息,出卖给竞争对手。
  4. 恶意捣乱,非法竞争,恶意报复。
    让付费软件变成不付费软件(俗称的破解软件,绿色软件)。
郏国上
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动启动雷电模拟器,然后启动指定app
04-25
自动启动雷电模拟器,然后启动指定app https://blog.csdn.net/wunaiyaoguai/article/details/130354909
禁止电脑端模拟手机网页js脚本
08-16
禁止电脑端模拟手机网页js脚本,只能用手机打开网页~!
如何不让你的APP模拟器运行
阿宁不知梦的博客
03-09 8467
不让APP模拟器运行在特殊的需求下还是要做一个的。 首先你需要一个这样的工具类。 public class FindEmulator { // Need to check the format of these // Android emulator support up to 16 concurrent emulator // The console of
安全风险 - 检测设备是否为模拟器
最新发布
Android、前端、小程序、后端
05-31 1319
在很多安全机构的检测中,关于模拟器运行环境一般也会做监听处理,有的可能允许执行但是会提示用户,有的可能直接禁止模拟器运行我方APP可能做 Framework 的朋友思维会更开阔一些,不过现在也可以跟我这门外汉一起来稍微了解下。
如何在 Android 模拟器中禁用自动关闭?
Misdirection_XG的博客
08-15 490
由于我已将 Android Studio 版本更新为 Bumblebee 版本,因此我的 Android 模拟器会在几秒钟后自动关闭。屏幕全黑。我需要不时重新打开它。
Android app如何禁止运行模拟器
Icarus_的学习笔记
04-10 868
请注意,没有完美的方法来检测所有模拟器,因为模拟器们的开发者可能会模仿真实设备的属性。由于模拟器可以伪造这些值,因此某些精心设计的模拟器可能会通过这些检测。此外,这些检测方法可能会随着 Android 系统和模拟器技术的更新而需要相应的更新。禁止 Android 应用程序在模拟器运行涉及到在运行时检测应用是否在模拟器运行,并根据情况做出相应的处理。还要考虑到,禁止模拟器运行可能会影响那些合法使用模拟器进行测试和开发工作的用户。这个方法检查了多个系统属性,这些系统属性是模拟器的常见标识。
android禁用模拟器,Android 禁止应用模拟器运行
weixin_39875675的博客
05-31 3853
一种禁止应用模拟器运行的思路,首先要分辨出模拟器和真机,然后对模拟器的做处理。方法1:检测点:电池电量和温度(模拟器的电池伏数可以为0或者是1000,而温度一定是0。但是真机的是可变的)public static boolean isAdopt(Context context) {IntentFilter intentFilter = new IntentFilter(Intent.ACTIO...
安卓App禁止使用模拟器
T的专栏
06-24 8627
https://blog.csdn.net/weixin_40251830/article/details/85274216
Android Studio 3.6运行模拟器时Emulator警告问题的解决方案
08-24
主要介绍了Android Studio 3.6运行模拟器时Emulator警告问题的解决方案,本文给大家介绍的非常详细,对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下
解决mumu模拟器上网证书===`安全警告`问题!
10-20
解决mumu模拟器上网证书===`安全警告`问题!
PAC 在某动力系统训练模拟器中的应用
01-20
 上世纪九十年代以来,由于计算机技术、自动控制技术和仿真技术的飞速发展,训练模拟器在各个领域特别是航海、航天、军事领域得到了广泛的应用并取得了很好的应用成果。动力系统是舰艇的重要系统之一,其操作人员的...
运用App Inventor设计开发DSLR模拟器应用研究.pdf
08-26
本文研究了使用App Inventor设计开发DSLR模拟器在教学中的应用价值。通过开发移动App应用DSLR模拟器,能够丰富课堂教学形式和活跃课堂氛围,提高学生对视觉图像处理的理解和应用能力。文章对基于App Inventor开发...
Android 禁止应用模拟器运行
Shine_on_the_earth的博客
12-27 1万+
一种禁止应用模拟器运行的思路,首先要分辨出模拟器和真机,然后对模拟器的做处理。 方法1:   检测点:电池电量和温度(模拟器的电池伏数可以为0或者是1000,而温度一定是0。但是真机的是可变的) public static boolean isAdopt(Context context) { IntentFilter intentFilter = new IntentF...
Android 禁止应用模拟器运行的实现
胡老哈的学习记录
09-06 1万+
一种禁止应用模拟器运行的思路,首先要分辨出模拟器和真机,然后对模拟器的做处理。 这里提供一种分辨方法: TelephonyManager telephonyManager = (TelephonyManager) getSystemService(Context.TELEPHONY_SERVICE); // 如果 运行的 是一个 模拟器 if (deviceId
如何让HBuilderX开发工具创建的uni-app项目调试运行在你的手机上,我们不需要安装手机模拟器调试运行程序
zhengzizhi的专栏
03-10 8638
演示源码下载地址: 链接:https://pan.baidu.com/s/1d5tEaCC1lku-SMI7QxRhHA 提取码:59lc 演示项目目录结构如下图所示:
android 模拟器反检测,安卓模拟器防检测的初步方法
热门推荐
weixin_42360285的博客
05-28 3万+
前言在使用安卓模拟器的时候,我们可能会遇到软件检测模拟器从而闪退或者限制正常运行的情况,其实可以通过一些操作来使软件检测不到模拟器。这里我们以逍遥安卓模拟器为例,讲解一下具体的设置所需材料逍遥安卓模拟器、多开分身、xposedinstaller、应用变量另外的材料百度就能找到,如果找不到可以在此贴留言评论,我再整理发出来步骤本方法测试的软件有限,不保证所有的软件都能这样过检测,所以请务必谨慎使用首...
第一章 初入博客——APK禁止模拟器上使用
wei_zexu的博客
11-06 6194
系列文章目录 第一章 初入博客——APK禁止模拟器上使用 前言 近些年一直从事Android开发,没养成好习惯,也一直没想起来写博客,几年前注册的 到现在空空如也,最近准备加入博客专区 一、为何要禁止模拟器安装? 具体的我也不是很清楚,简单的来说就是防止修改一些手机上不能修改出来的东西去达到一些不良用户的需求,例如更改定位,截获和篡改消息,恶意捣乱等等。 二、以往解决思路 1.判断蓝牙是否有效,获取蓝牙名字判断。 2.判断是否存在光传感器,重力感应器。 3.通过是否能拨打电话 。 4.电池
Android 判断App运行模拟器还是真机上的最终解决方案
baidu_34248947的博客
08-20 4267
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 ...
详细判断安卓app是否运行模拟器
06-07
好的,下面是更详细的判断 Android 应用程序是否运行模拟器上的方法: 1. 检查 Build.FINGERPRINT 字段 模拟器的 Build.FINGERPRINT 字段通常以“generic”或“unknown”开头,因此可以通过判断该字段是否以这些字符串开头来判断当前是否在模拟器运行。例如: ``` private static boolean isRunningOnEmulator() { return Build.FINGERPRINT.startsWith("generic") || Build.FINGERPRINT.startsWith("unknown"); } ``` 2. 检查 Build.MODEL 字段 模拟器的 Build.MODEL 字段通常包含“google_sdk”、“Emulator”或“Android SDK built for x86”等字符串,因此可以通过判断该字段是否包含这些字符串来判断当前是否在模拟器运行。例如: ``` private static boolean isRunningOnEmulator() { return Build.MODEL.contains("google_sdk") || Build.MODEL.contains("Emulator") || Build.MODEL.contains("Android SDK built for x86"); } ``` 3. 检查 Build.PRODUCT 字段 模拟器的 Build.PRODUCT 字段通常为“google_sdk”,因此可以通过判断该字段是否等于该字符串来判断当前是否在模拟器运行。例如: ``` private static boolean isRunningOnEmulator() { return "google_sdk".equals(Build.PRODUCT); } ``` 需要注意的是,这些判断方法并非绝对可靠,因为模拟器也可能会模拟真实设备的信息。因此,如果需要更加精确地判断当前是否在模拟器运行,可以结合多种判断方法来使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值