Android：如何将密码/安全性添加到手机的时间/日期设置中以防止用户更改它

Question

我的应用程序将在列表视图中显示“时钟”。当用户单击该项目时，它将从手机本身获取时间/日期并将该数据发送到服务器。我更喜欢这样做而不是使用服务器时间，因为如果他们没有信号/接收，他们将无法打卡。我想在时间/日期设置本身中添加密码安全性，这样用户将无法利用更改打卡时间。我怎样才能做到这一点？

谢谢

Answer 1

我认为你不能这样做，但你可以交叉检查时间。

当您“打卡”时，还将 /proc/uptime 作为文本文件打开并读取其中的值。我相信就在几秒钟之内。当您下班时，重新读取该值并使用差异作为交叉检查。如果服务器也可用，也请检查服务器的时间（或立即报告打卡时间）

如果电话崩溃或在其间断电，则正常运行时间的差异可能小于您通过普通时钟记录的时间。在这种情况下，正常运行时间的差异可能小于普通时钟（可能会是负值），因此如果您的打卡是在没有访问网络时间的情况下完成的，您的软件可能必须有一种方法将该特定结果报告为未经验证，并跟踪每个用户未经验证的数量，以便在数量过多时进行标记以供人工审核。

可以想象，用户可以编译并安装一个与正常运行时间有关的内核，但那个人也可能可以绕过您要做的大多数其他事情。

Answer 2

我建议只向服务器发送消息“用户 X 想打卡”。服务器将使用其当地时间进行“打卡”。这样您将完全忽略设备的时间，并更好地控制您的基础设施。

一般来说，如果您希望某些内容尽可能安全，请不要在客户端执行此操作（除非绝对必须这样做）。在这种情况下，用户可能会在他的设备上获得 root 权限，并使用一些命令行魔术来用虚假的日期/时间来愚弄您的服务器。这并不难。而且您将无法预测“时间保护”的所有明智解决方法。

Answer 3

您可以设置一个服务每分钟（左右）运行一次来​​检查时间。如果时间距离上次检查后不到 1 分钟，则可能已更改。此时您应该与服务器确认，以确保差异不是由重新启动手机引起的。

如果您发现时间已更改，您可以将其更改回来或将其记录在您的主应用程序中，并标记“用户”进行纪律处分。