移动安全面试题—风控

延迟处罚型风控如何对抗？群控（工作室）有哪些检测方式？

延迟处罚型风控是指在一段时间内收集和分析用户行为数据，然后根据分析结果对可疑行为进行处罚的风控策略。对抗延迟处罚型风控的方法包括：

• 行为建模： 对正常用户的行为进行建模，使得恶意行为更接近正常用户行为，降低被检测到的概率。
• 限制批量操作： 避免在短时间内进行大量相似操作，以降低被风控系统识别的风险。

检测群控（工作室）的方法可以包括：

• 设备指纹分析： 分析设备指纹，识别出异常或重复的设备，从而发现可能的群控行为。
• IP 地址分析： 分析用户的 IP 地址，检测是否存在大量用户来自相同或相近的 IP 地址，以发现可能的群控行为。
• 行为分析： 对用户行为进行深入分析，发现异常或可疑的行为模式，从而识别群控行为。

• 关联分析： 分析用户之间的关联，如好友关系、共享设备等，发现异常的关联关系，从而识别群控行为。

  设备指纹生成会遇到的问题，异常情况如何解决？

  设备指纹生成可能遇到的问题包括：

• 设备信息收集受限： 某些设备信息可能受到权限限制或隐私政策保护，导致无法获取。
• 设备信息可变性： 设备指纹中的某些信息可能会随着时间、设备状态或用户操作而发生变化，导致指纹不稳定。
• 设备信息泄露： 如果设备指纹中包含敏感信息，可能导致用户隐私泄露。
• 设备信息伪造： 攻击者可能伪造或篡改设备信息，导致设备指纹失效。

解决这些异常情况的方法包括：

• 使用可靠的设备信息： 尽量使用稳定且不易伪造的设备信息作为指纹的组成部分。
• 设备指纹融合： 将多个设备信息融合为一个指纹，降低单个信息不稳定或受限的影响。
• 数据加密： 对设备指纹进行加密处理，保护用户隐私。

• 服务器端验证： 在服务器端对设备指纹进行验证，以防止攻击者篡改或伪造设备信息。

  native如何获取xx设备信息？

  在 Android 平台上，可以通过 JNI 和 NDK 技术在 native 层（C/C++）获取设备信息。以下是一些常见的设备信息获取方法：

• 设备型号： 可以通过 __system_property_get() 函数获取 ro.product.model 系统属性。
• Android 版本： 可以通过 __system_property_get() 函数获取 ro.build.version.release 系统属性。
• CPU 信息： 可以通过读取 /proc/cpuinfo 文件获取 CPU 相关信息。
• 内存信息： 可以通过读取 /proc/meminfo 文件获取内存相关信息。

需要注意的是，在 native 层获取设备信息可能需要额外的权限，且某些设备信息可能受到系统限制或隐私政策保护。

Android的设备指纹防护？

设备指纹防护主要包括保护设备指纹的生成、传输和存储过程，以防止设备指纹被篡改、伪造或泄露。以下是一些设备指纹防护策略：

• 使用稳定且不易伪造的设备信息： 选择稳定、不易伪造的设备信息作为指纹的组成部分，降低指纹被篡改或伪造的风险。
• 设备指纹融合： 将多个设备信息融合为一个指纹，增加攻击者破解的难度。
• 数据加密： 对设备指纹进行加密处理，防止设备指纹在传输和存储过程中被泄露。
• 权限控制： 对获取设备指纹的权限进行严格控制，防止恶意应用获取设备指纹。
• 服务器端验证： 在服务器端对设备指纹进行验证，以防止攻击者篡改或伪造设备信息。

推荐阅读：

https://mp.weixin.qq.com/s/dV2JzXfgjDdCmWRmE0glDA

https://mp.weixin.qq.com/s/an83QZOWXHqll3SGPYTL5g