游戏风险环境,是指独立于原有设备或破坏设备原有系统的环境。常见的游戏风险环境有:云手机、虚拟机、虚拟框架、iOS越狱、安卓设备root等。
这类风险环境可以为游戏外挂、破解提供所需的高级别设备权限,当游戏处于这些风险环境下,往往存在较大的安全隐患。
2023年FairGuard游戏安全数据增长对比图
据《FairGuard游戏安全2023年度报告》数据统计,2023年累计检测游戏环境威胁同比增长71% 。
本文将通过案例为大家分析「云手机」的实现原理及检测难点,并提供检测方案与实机演示。
云手机的实现原理是依托公有云和 ARM 虚拟化技术,为用户在云端提供的一个安卓实例,通过视频流的方式,用户可远程实时控制云手机,最终实现安卓原生APP及手游的云端运行。
市面上常见的几款云手机
用户可以将手机上的应用上传至云端,原本需要手机提供的计算、存储等能力都改由云端的服务器来提供。这样一来,实体设备就可以摆脱硬件的“束缚”,实现批量模拟、创建设备、同步操控等功能,完成了“单开群控”。
云手机批量模拟设备
除此之外,基于ARM服务器虚拟化技术发展,云手机模拟出的设备性能相比于虚拟机、虚拟框架更高,甚至可以超越真机;并且可以基于云技术进行弹性扩容、升级、灵活迁移。
凭借着云手机批量多开、弹性扩容、灵活迁移、性能高、造价低等“优势”,工作室实现了低成本、快速、批量起号,短时间内就会对游戏经济生态造成严重影响。
据FairGuard数据统计,2023年累计封禁的工作室账号达1.1亿,同比增长156%,可见其猖獗程度。
云手机的造价很低
云手机被游戏黑灰产广泛应用,给不少游戏造成了困扰。如何有效、精准的检测、识别云手机成了行业的一大痛点。据观察,云手机存在以下检测难点:
云手机技术发展成熟,为 ARM 同平台架构,相较于其他风险环境,云手机的仿真性高、检测难度大。
在云手机中通过搭配使用 Magisk 等插件,可以实现对游戏隐藏外挂工具进程,来躲避检测。
部分云手机带有单独应用root功能,可以为外挂单独开启 root ,而游戏不开启,以此躲避检测。
部分云手机可以针对单独应用开启root
部分云手机有一键新机功能,可以随机生成新的设备ID、设备信息,哪怕设备被判定为工作室设备进行封禁处罚,也可使用该功能逃避处罚并将云手机再次投入使用。
部分云手机可使用一键新机逃避封禁处罚
针对游戏面临的云手机等风险环境问题,FairGuard定制了专门的应对策略,该方案已接入多款热门游戏并验证了出色的保护能力。
安全风险环境检测
不同于市面上其他产品,FairGuard加固采用更底层的检测手段,精准区分游戏运行环境,可识别云手机、虚拟机、虚拟框架、越狱、ROOT等各类风险环境,并提供个性化闪退策略。