今天发现安卓端的 App 有用户自己做的设备指纹,有上报,很逼真,很难检测。 是在登录的蛛丝马迹中发现的,但是不知道在设备侧怎么识别,想和大家聊一下,找一下思路?
目前没什么损失,协议挂没检测出来,然后它们突然不来了,老板那里不好解释。
1
corningsun 2023-04-10 15:32:04 +08:00
1 设备指纹采集了多少字段,需要做加签和加密,代码混淆、密钥及时更新
2 最最重要的是要防止被脱壳,app 加固要做好 |
2
Gr33k OP @corningsun 收到,感谢。我最主要是想看看安卓设备侧有没有办法去识别到这种刷人气的办法,在登录侧识别生怕后面量大承受不过来
|
4
j20001112 2023-04-10 16:35:49 +08:00
@corningsun @Gr33k 用 deviceid 可以识别同一设备除非是刷机, 比如 Uber 美团新用户红包就是这样的检测设备的
|
5
ihacku 2023-04-10 16:43:30 +08:00
|
6
ihacku 2023-04-10 16:44:37 +08:00
|
7
Gr33k OP @ihacku 嗯嗯,设备指纹知道的,只是用户侧自己在那边做了一个设备指纹,在刷我们的人气,我们想有个方式能在设备侧 检测他们的是否是刷的
|
8
mineralsalt 2023-04-10 16:47:27 +08:00
@Gr33k #2 当然有啊, 防黑产是很复杂的, 你自己甄别, 分分钟就能给你破了, 设备上所有参数都是不可信的. 你可以用第三方服务, 比如数美,数盟, 阿里云风控等, 这些服务非常贵, 不知道你们公司能不能给得起. 而且这些第三方黑产花点精力也能过风控
|