游戏反云手机检测方案

游戏风险环境，是指独立于原有设备或破坏设备原有系统的环境。常见的游戏风险环境有：云手机、虚拟机、虚拟框架、iOS越狱、安卓设备root等。

这类风险环境可以为游戏外挂、破解提供所需的高级别设备权限，当游戏处于这些风险环境下，往往存在较大的安全隐患。

2023年FairGuard游戏安全数据增长对比图

据《FairGuard游戏安全2023年度报告》数据统计，2023年累计检测游戏环境威胁同比增长71% 。

本文将通过案例为大家分析「云手机」的实现原理及检测难点，并提供检测方案与实机演示。

云手机的实现原理是依托公有云和 ARM 虚拟化技术，为用户在云端提供的一个安卓实例，通过视频流的方式，用户可远程实时控制云手机，最终实现安卓原生APP及手游的云端运行。

市面上常见的几款云手机

用户可以将手机上的应用上传至云端，原本需要手机提供的计算、存储等能力都改由云端的服务器来提供。这样一来，实体设备就可以摆脱硬件的“束缚”，实现批量模拟、创建设备、同步操控等功能，完成了“单开群控”。

云手机批量模拟设备

除此之外，基于ARM服务器虚拟化技术发展，云手机模拟出的设备性能相比于虚拟机、虚拟框架更高，甚至可以超越真机；并且可以基于云技术进行弹性扩容、升级、灵活迁移。

凭借着云手机批量多开、弹性扩容、灵活迁移、性能高、造价低等“优势”，工作室实现了低成本、快速、批量起号，短时间内就会对游戏经济生态造成严重影响。

据FairGuard数据统计，2023年累计封禁的工作室账号达1.1亿，同比增长156%，可见其猖獗程度。

云手机的造价很低

云手机被游戏黑灰产广泛应用，给不少游戏造成了困扰。如何有效、精准的检测、识别云手机成了行业的一大痛点。据观察，云手机存在以下检测难点：

云手机技术发展成熟，为 ARM 同平台架构，相较于其他风险环境，云手机的仿真性高、检测难度大。

在云手机中通过搭配使用 Magisk 等插件，可以实现对游戏隐藏外挂工具进程，来躲避检测。

部分云手机带有单独应用root功能，可以为外挂单独开启 root ，而游戏不开启，以此躲避检测。

部分云手机可以针对单独应用开启root

部分云手机有一键新机功能，可以随机生成新的设备ID、设备信息，哪怕设备被判定为工作室设备进行封禁处罚，也可使用该功能逃避处罚并将云手机再次投入使用。

部分云手机可使用一键新机逃避封禁处罚

针对游戏面临的云手机等风险环境问题，FairGuard定制了专门的应对策略，该方案已接入多款热门游戏并验证了出色的保护能力。

安全风险环境检测

不同于市面上其他产品，FairGuard加固采用更底层的检测手段，精准区分游戏运行环境，可识别云手机、虚拟机、虚拟框架、越狱、ROOT等各类风险环境，并提供个性化闪退策略。