今天上午工作過程中，我們的審核同事發了一段視頻，是一個用戶通過“多開分身”這樣子的軟件将我們的App的多開高達5個分身，當時我第一個感覺這啥樣的用戶啊，後面就把如何防止用戶多開提上了日程。

在Android設備中，當前很流行應用分身，市面上也冒出了很多分身軟件，例如360的分身大師，LBE平行空間，以DroidPlugin插件運行的産品；雖然它給我們帶來很多便利，但是對于業務來說卻帶來很多麻煩，例如營銷号産生的不合規的内容。

1) 數據安全隐患風險：

所有的分身雙開應用數據，都通過【應用分身】的過濾，數據不可避免地都要經過【應用分身】，萬一【應用分身】被掌握，或使用第三方【應用分身】類應用，數據會存在安全隐患。簡單粗暴的反編譯修改APK的方式也會存在類似的問題。

2) Android政策風險：

【應用分身】功能實現的原理 實際上是通過監聽截取進程消息，替換反射，類似黑客的手段，可能Android會禁止該類應用。後續Android版本更新後有可能會被限制無法使用。

3) 卡頓、資源占用問題：

【應用分身】無論采用系統層還是應用層的做法，都會占用系統資源，如果分身過多，可能會造成系統卡頓。可以通過限制分身數量的方式來加以避免。

4) 三方應用兼容問題

類似Android政策風險，【應用分身】采用類似黑客手段，可能會遭到第三方應用如微信/QQ等的屏蔽

一些三方應用調用接口不标準，可能沒辦法被【應用分身】監聽和替換，會造成分身應用和本身應用表現不同的兼容性異常。

先把危害告知下大家，下面就聊一聊如何讓我們的應用遇到在多開時候自動跳過。

今天我把應用市場大部分的分身軟件都下載了個遍，大概了解了下絕大部分分身軟件是靠克隆備份方式來執行的，然後有一部分軟件虛拟機技術來進行的。

克隆方式的這類應用很好解決，我們隻需要把Context.getFilesDir路徑打印出來比對，看是否符合正常應用即可，代碼如下：

但是以上方式對于采用虛拟機技術是無效的，但是我們可以通過主動抛出異常方式來檢測崩潰日志是否含有我們設置的過濾詞進行判斷

然後我們可以設置過濾詞即可，目前我設置的過濾詞有xposed、 morgoo(360的分身) 、droidplugin，後期過程中我們不斷去發掘不斷的去填充這些過濾詞。

除了應用分身以外，諸多用戶還喜歡使用模拟器，怎麼判斷是否是模拟器，我們可以從cpu架構、藍牙、撥号、溫度傳感、遙感等模拟器沒有的功能去辨别。

在業務發展過程中，要注意用戶的一些操作行為也許超出了我們允許的範圍，此時我們要及時糾正用戶行為。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!