​​Определяем подмену локации и клон приложения #tools Интере | Android Live 🤖

​​Определяем подмену локации и клон приложения
#tools

Интересная история от компании Swiggy, которая занимает доставкой еды.
Большинство приложений доставки состоят из приложения для пользователей и приложения для водителей. В свою очередь одна из вашнейших частей пользовательского приложения — это экран с картой, где user видит текущий статус своего заказа.

Разработчики решили подсчитать, сколько курьеров использует подмену локации или клон приложения.
Цифры оказались довольно значительными: около 8% клонирует приложение, и столько же использует подмену локации. Для масштабного приложения — это большие цифры.
Вероятно, курьеры это делают для избежания штрафов за просроченный заказ или же пробуют выбрать для себя наиболее прибыльную доставку.

Вот несколько проверок, которые добавились:
- проверка на root и режим разработчика;
- простая проверка на mock локации при помощи isFromMockProvider;
- список приложений, которые запрашивают разрешение на ACCESS_MOCK_LOCATION ;
- проверка переименования package name;
- проверка storage path, куда установлено приложение;
- проверка запуска на виртуалке и эмуляторе;

Результаты радуют, ведь удалось убрать практически все попытки подмены локации и клонирования приложения.