V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lw10645
V2EX  ›  Android

讨论一下,在安卓开发中,有哪些 api 可以用来辅助判断是否是一个真实的正常用户?

  •  
  •   lw10645 · 35 天前 · 3017 次点击
    这是一个创建于 35 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如是否开启了 adb ?是否是 debug 模式?是否携带 sim 卡?

    还有没有其他 api 能用以辅助判断的

    第 1 条附言  ·  34 天前
    哈哈哈,不是要防住黑灰产,只是想筛选掉一部分风险比较高的买量用户,而且这些是用来做辅助判断的,并不完全依靠这些
    23 条回复    2024-11-14 23:02:02 +08:00
    derdct
        1
    derdct  
       35 天前   ❤️ 1
    xp 以前喜欢用错误栈找关键词, root 一般是调用以下 su 看看, 一般 xp/root 都不是什么正常用户 (相对而言, 风险高)
    Charon2050
        2
    Charon2050  
       35 天前   ❤️ 5
    球球你们别判断了😭我就 Root 一下玩玩 Xposed 模块,结果银行不让我登录,12123 不让我登录,就连支付宝都不让我指纹支付了
    lw10645
        3
    lw10645  
    OP
       35 天前
    @Charon2050 哈哈哈哈,正常的风控手段
    lw10645
        4
    lw10645  
    OP
       35 天前
    @derdct 这个感觉有时候拿的值不准确
    Hozoy
        5
    Hozoy  
       35 天前
    可以参考一下这个的实现方式: https://github.com/byxiaorun/Ruru/tree/new
    RightHand
        6
    RightHand  
       35 天前 via Android   ❤️ 1
    你一个普通用户去判断 root 用户?猫捉老鼠游戏而已
    ziseyinzi
        7
    ziseyinzi  
       35 天前
    论坛一两句话能说清的手段,都只能防住普通用户,防不住灰产
    lw10645
        8
    lw10645  
    OP
       34 天前
    @ziseyinzi 肯定是只能防住一部分了,毕竟道高一尺魔高一丈,总有漏洞的
    GotKiCry
        9
    GotKiCry  
       34 天前   ❤️ 1
    都是防普通用户。做灰产或者是反编译的都会针对检测点去过验证
    Jirajine
        10
    Jirajine  
       34 天前 via Android   ❤️ 4
    能让你轻松检测到 root 之类的,你这样判断出来的都是真实的正常用户。
    而真正的黑灰产用 genius 的设备群控组 device farm ,你检测什么都是 genius 的。
    danbai
        11
    danbai  
       34 天前
    做行为分析,例如一个操作做下来一个红点没点的 每次都只做同样的事情
    danbai
        12
    danbai  
       34 天前
    把操作数据化 后台收集 分析处理。
    jeesk
        13
    jeesk  
       34 天前 via Android
    @danbai 赞同大佬说的。

    开启遥测, 用户的页面停留时间, 按钮点击次数, 这些数据即使伪造也有蛛丝马迹。
    jeesk
        14
    jeesk  
       34 天前 via Android
    还有广告反作弊技术, 自动揪出异常用户流量。
    MossFox
        15
    MossFox  
       34 天前
    现成的 api 总归帮助有限,不然一堆大厂就不至于要在需要风控的请求跑签名塞校验位了。就签名也不能完全防住灰产,还是需要别的组合拳一起上。
    akira
        16
    akira  
       34 天前
    啥 api 都是有办法绕过的。。。最好的办法就是行为分析,并且最好不要当场处理。
    zeusho871
        17
    zeusho871  
       34 天前
    有个软件叫 momo ,安卓最强环境检测
    iminto
        18
    iminto  
       34 天前 via Android
    @RightHand

    普通用户可以抓 root 用户。
    murmur
        19
    murmur  
       34 天前
    人脸识别,只能用这个了
    liyafe1997
        20
    liyafe1997  
       33 天前
    @Charon2050 你还在用 Magisk ?现在是 KernelSU/Apatch 的时代了,理论上不可能能检测出来
    yankebupt
        21
    yankebupt  
       33 天前
    @lw10645 sim 卡据说可以用流量上网直接用运营商 api(收费)获取手机号,和本机 api 获取的对比
    没有流量的要短信权限然后直接读短信验证码
    debug 和 adb……如果是灰产那系统都是定制的,靠 api 估计不靠谱,不过也有些灰产图省钱自动化用的是 accessibility API ,蓝牙控制指针或辅助指针设备,好像有 api 判断 accessibility 开没开。
    yankebupt
        22
    yankebupt  
       33 天前
    @lw10645 针对热门高防软件的灰产都是带卡手机的,原装系统,物理电容机器手+摄像头自动化,那个只能抓地理位置密集度了。
    yankebupt
        23
    yankebupt  
       33 天前
    你可以添加一些必要双指操作,比如 pinch zoom rotate,逼灰产换设备或改程序,然后尝试发现异常,另类玩法,不知道应不应该推荐
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5036 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 09:43 · PVG 17:43 · LAX 01:43 · JFK 04:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.