目前移动广告虚假流量主要通过技术手段不断变更设备信息与内存数据,实现模拟行为,批量生成想要的流量。另外还有设备信息伪装,通过篡改设备ID号或者使用模拟器等进行,并伪造不同的网络环境,实现设备MAC、IMEI、AndroidID、系统版本号不重复、机型变换、时间分散来以假乱真。
防作弊技术分析
一般防作弊产品会提供一个sdk接口,sdk主要工作就是收集设备信息与进行网络传输,sdk通过获取设备上一些信息并组合成一定格式(json格式),经过加密算法生成唯一的ID值,然后存放在本地与上传网络服务器,主要流程如下:
值得注意的是,上述的流程中会存在几点风险,如下:
a. sdk本身被动态调试分析的风险与没有做自身完整性检验。
b. native层只是简单通过反射java代码来获取硬件信息,可以通过xposed等工具实现被动态修改设备信息。
c. sdk自身做了防护,但可以通过注入等技术来修改内存中的数据达到模拟刷量的目的。
d. 从目前分析的情况来看sdk只是单独的收集了设备信息,没有对用户行为做处理。