Feature/gps-fake

.gitignore

@@ -79,3 +79,5 @@ package-lock.json
 yarn.lock 
 SETUP_GITHUB.md
 FINAL_REPORT.md
+FINAL_IMPLEMENTATION_SUMMARY.md
+CORRECTIONS_SUMMARY.md

CHANGELOG.md

@@ -5,6 +5,41 @@ All notable changes to this project will be documented in this file.
 The format is based on [Keep a Changelog](https://keepachangelog.com/en/1.0.0/),
 and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0.html).
 
+## [1.1.0] - 2024-12-27
+
+### Added
+- **GPS Fake Detector** (`EngineGpsFakeDetector`) - Detecta aplicativos de GPS falso e manipulação de localização
+  - Verifica configurações de mock location no Android
+  - Detecta mais de 25 apps conhecidos de GPS fake instalados
+  - Analisa confiabilidade da fonte de GPS (precisão suspeita, valores impossíveis)
+  - Verifica consistência do GPS ao longo do tempo (detecta "teletransporte")
+  - Monitora permissões de localização e serviços GPS
+  - Nível de severidade: 7 (alto)
+  - Confiança de detecção: 90%
+  - Suporte para Android e iOS
+
+### Dependencies
+- Adicionado `geolocator: ^13.0.1` para análise de localização GPS
+- Adicionado `location: ^7.0.0` para serviços de localização
+- Adicionado `permission_handler: ^11.3.1` para verificação de permissões
+
+### Enhanced
+- Expandido enum `SecurityThreatType` com novo tipo `gpsFake`
+- Implementado código nativo Android para detecção de mock location
+- Adicionados métodos estáticos para verificações específicas:
+  - `EngineGpsFakeDetector.checkMockLocationEnabled()`
+  - `EngineGpsFakeDetector.getInstalledFakeGpsApps()`
+
+### Examples
+- Novo exemplo de app demonstrando detecção de GPS Fake
+- Interface completa mostrando resultados detalhados da detecção
+- Documentação expandida no README com exemplos de uso
+
+### Tests
+- 100% de cobertura de testes mantida
+- Novos testes unitários para o detector de GPS Fake
+- Testes de integração para verificar funcionamento completo
+
 ## [1.0.0] - 2024-12-19
 
 ### Added

README.md

@@ -29,7 +29,7 @@
 - 🎯 **Pontuação Pana 100/100** - Qualidade máxima no pub.dev
 - 🔄 **CI/CD Automatizado** - Pipeline completo com GitHub Actions
 - 📱 **Android & iOS Exclusivo** - Otimizado para dispositivos móveis
-- 🛡️ **4 Detectores Especializados** - Frida, Root/Jailbreak, Emulator, Debugger
+- 🛡️ **5 Detectores Especializados** - Frida, Root/Jailbreak, Emulator, Debugger, GPS Fake
 - ⚡ **Detecção Assíncrona** - Performance otimizada
 - 🎨 **API Intuitiva** - Fácil integração e uso
 - 📊 **Sistema de Confiança** - Níveis de confiança calibrados
@@ -83,6 +83,7 @@ Future<void> performFullSecurityCheck() async {
     EngineRootDetector(),
     EngineEmulatorDetector(),
     EngineDebuggerDetector(),
+    EngineGpsFakeDetector(),
   ];
 
   print('🔍 Executando verificação completa de segurança...\n');
@@ -127,6 +128,12 @@ Future<void> performFullSecurityCheck() async {
 - **Métodos**: Processos de debug, timing attacks
 - **Plataformas**: Android, iOS
 
+### 5. 🗺️ GPS Fake Detector (`EngineGpsFakeDetector`)
+- **Ameaça**: `SecurityThreatType.gpsFake`
+- **Confiança**: 90%
+- **Métodos**: Mock location, apps falsos, consistência GPS, análise de localização
+- **Plataformas**: Android, iOS
+
 ## 📊 Modelos de Dados
 
 ### SecurityCheckModel
@@ -166,6 +173,7 @@ enum SecurityThreatType {
   emulator,     // Severidade: 6
   rootJailbreak,// Severidade: 8
   debugger,     // Severidade: 2
+  gpsFake,      // Severidade: 7
 }
 ```
 
@@ -195,6 +203,73 @@ flutter run
 ### Implementação Personalizada
 
 ```dart
+### Detector de GPS Fake - Exemplo Avançado
+
+```dart
+import 'package:engine_security/engine_security.dart';
+
+void main() async {
+  final gpsDetector = EngineGpsFakeDetector();
+
+  // Verificação básica
+  final result = await gpsDetector.performCheck();
+
+  if (!result.isSecure) {
+    print('⚠️ GPS Fake detectado!');
+    print('📍 Detalhes: ${result.details}');
+    print('🔍 Método: ${result.detectionMethod}');
+    print('🎯 Confiança: ${(result.confidence * 100).toStringAsFixed(1)}%');
+
+    // Tomar ações de segurança
+    await handleGpsFakeDetection(result);
+  } else {
+    print('✅ GPS é confiável');
+  }
+
+  // Verificações específicas
+  final mockEnabled = await EngineGpsFakeDetector.checkMockLocationEnabled();
+  final fakeApps = await EngineGpsFakeDetector.getInstalledFakeGpsApps();
+
+  print('📱 Mock Location habilitado: $mockEnabled');
+  print('🚫 Apps de GPS Fake encontrados: ${fakeApps.length}');
+
+  for (final app in fakeApps) {
+    print('   - $app');
+  }
+}
+
+Future<void> handleGpsFakeDetection(SecurityCheckModel result) async {
+  // Bloquear funcionalidades baseadas em localização
+  // Registrar tentativa de fraude
+  // Solicitar verificação adicional do usuário
+  // Etc.
+}
+```
+
+### Técnicas de Detecção de GPS Fake
+
+O `EngineGpsFakeDetector` utiliza múltiplas técnicas para detectar manipulação de GPS:
+
+#### 1. 🔧 Verificação de Mock Location (Android)
+- Detecta se as "opções de desenvolvedor" têm mock location habilitado
+- Verifica configurações do sistema Android
+
+#### 2. 📱 Detecção de Apps de GPS Fake
+- Verifica instalação de mais de 25 apps conhecidos de GPS fake
+- Lista atualizada dos principais apps de spoofing de localização
+
+#### 3. 📊 Análise de Confiabilidade da Fonte
+- Verifica precisão suspeita do GPS (< 100m pode indicar fake)
+- Detecta valores impossíveis (altitude e velocidade zero)
+
+#### 4. 🔄 Verificação de Consistência GPS
+- Analisa movimento impossível entre leituras GPS
+- Detecta "teletransporte" (distância > 1km em < 10s)
+
+#### 5. 🔐 Análise de Permissões
+- Verifica interferência em permissões de localização
+- Detecta desabilitação suspeita de serviços de localização
+
 class MySecurityManager {
   final List<ISecurityDetector> _detectors = [
     EngineFridaDetector(),

android/app/src/main/java/io/flutter/plugins/GeneratedPluginRegistrant.java

@@ -0,0 +1,44 @@
+package io.flutter.plugins;
+
+import androidx.annotation.Keep;
+import androidx.annotation.NonNull;
+import io.flutter.Log;
+
+import io.flutter.embedding.engine.FlutterEngine;
+
+/**
+ * Generated file. Do not edit.
+ * This file is generated by the Flutter tool based on the
+ * plugins that support the Android platform.
+ */
+@Keep
+public final class GeneratedPluginRegistrant {
+  private static final String TAG = "GeneratedPluginRegistrant";
+  public static void registerWith(@NonNull FlutterEngine flutterEngine) {
+    try {
+      flutterEngine.getPlugins().add(new dev.fluttercommunity.plus.device_info.DeviceInfoPlusPlugin());
+    } catch (Exception e) {
+      Log.e(TAG, "Error registering plugin device_info_plus, dev.fluttercommunity.plus.device_info.DeviceInfoPlusPlugin", e);
+    }
+    try {
+      flutterEngine.getPlugins().add(new com.baseflow.geolocator.GeolocatorPlugin());
+    } catch (Exception e) {
+      Log.e(TAG, "Error registering plugin geolocator_android, com.baseflow.geolocator.GeolocatorPlugin", e);
+    }
+    try {
+      flutterEngine.getPlugins().add(new com.lyokone.location.LocationPlugin());
+    } catch (Exception e) {
+      Log.e(TAG, "Error registering plugin location, com.lyokone.location.LocationPlugin", e);
+    }
+    try {
+      flutterEngine.getPlugins().add(new dev.fluttercommunity.plus.packageinfo.PackageInfoPlugin());
+    } catch (Exception e) {
+      Log.e(TAG, "Error registering plugin package_info_plus, dev.fluttercommunity.plus.packageinfo.PackageInfoPlugin", e);
+    }
+    try {
+      flutterEngine.getPlugins().add(new com.baseflow.permissionhandler.PermissionHandlerPlugin());
+    } catch (Exception e) {
+      Log.e(TAG, "Error registering plugin permission_handler_android, com.baseflow.permissionhandler.PermissionHandlerPlugin", e);
+    }
+  }
+}

android/build.gradle

@@ -0,0 +1,50 @@
+group 'tech.stmr.engine_security'
+version '1.0.0'
+
+buildscript {
+    ext.kotlin_version = '1.9.10'
+    repositories {
+        google()
+        mavenCentral()
+    }
+
+    dependencies {
+        classpath 'com.android.tools.build:gradle:8.1.2'
+        classpath "org.jetbrains.kotlin:kotlin-gradle-plugin:$kotlin_version"
+    }
+}
+
+allprojects {
+    repositories {
+        google()
+        mavenCentral()
+    }
+}
+
+apply plugin: 'com.android.library'
+apply plugin: 'kotlin-android'
+
+android {
+    compileSdkVersion 34
+
+    compileOptions {
+        sourceCompatibility JavaVersion.VERSION_1_8
+        targetCompatibility JavaVersion.VERSION_1_8
+    }
+
+    kotlinOptions {
+        jvmTarget = '1.8'
+    }
+
+    sourceSets {
+        main.java.srcDirs += 'src/main/kotlin'
+    }
+
+    defaultConfig {
+        minSdkVersion 21
+    }
+
+    dependencies {
+        implementation "org.jetbrains.kotlin:kotlin-stdlib-jdk7:$kotlin_version"
+    }
+} 

android/local.properties

@@ -0,0 +1,2 @@
+sdk.dir=/Users/thiagomoreira/Library/Android/sdk
+flutter.sdk=/Users/thiagomoreira/development/flutter

android/src/main/AndroidManifest.xml

@@ -0,0 +1,9 @@
+<manifest xmlns:android="http://schemas.android.com/apk/res/android"
+  package="tech.stmr.engine_security">
+
+  <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
+  <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
+  <uses-permission android:name="android.permission.ACCESS_MOCK_LOCATION" />
+  <uses-permission android:name="android.permission.QUERY_ALL_PACKAGES" />
+
+</manifest> 

android/src/main/kotlin/com/stmr/engine_security/EngineSecurityPlugin.kt

@@ -0,0 +1,63 @@
+package tech.stmr.engine_security
+
+import android.content.Context
+import android.content.pm.ApplicationInfo
+import android.content.pm.PackageManager
+import android.provider.Settings
+import io.flutter.embedding.engine.plugins.FlutterPlugin
+import io.flutter.plugin.common.MethodCall
+import io.flutter.plugin.common.MethodChannel
+import io.flutter.plugin.common.MethodChannel.MethodCallHandler
+import io.flutter.plugin.common.MethodChannel.Result
+
+class EngineSecurityPlugin: FlutterPlugin, MethodCallHandler {
+  private lateinit var channel: MethodChannel
+  private lateinit var context: Context
+
+  override fun onAttachedToEngine(flutterPluginBinding: FlutterPlugin.FlutterPluginBinding) {
+    channel = MethodChannel(flutterPluginBinding.binaryMessenger, "engine_security/gps_fake")
+    channel.setMethodCallHandler(this)
+    context = flutterPluginBinding.applicationContext
+  }
+
+  override fun onMethodCall(call: MethodCall, result: Result) {
+    when (call.method) {
+      "checkMockLocationEnabled" -> {
+        result.success(isMockLocationEnabled())
+      }
+      "getInstalledApps" -> {
+        result.success(getInstalledAppPackages())
+      }
+      else -> {
+        result.notImplemented()
+      }
+    }
+  }
+
+  override fun onDetachedFromEngine(binding: FlutterPlugin.FlutterPluginBinding) {
+    channel.setMethodCallHandler(null)
+  }
+
+  private fun isMockLocationEnabled(): Boolean {
+    return try {
+      val mockLocation = Settings.Secure.getString(
+        context.contentResolver,
+        Settings.Secure.ALLOW_MOCK_LOCATION
+      )
+      mockLocation == "1"
+    } catch (e: Exception) {
+      false
+    }
+  }
+
+  private fun getInstalledAppPackages(): List<String> {
+    return try {
+      val packageManager = context.packageManager
+      val packages = packageManager.getInstalledApplications(PackageManager.GET_META_DATA)
+      packages.filter { it.flags and ApplicationInfo.FLAG_SYSTEM == 0 }
+        .map { it.packageName }
+    } catch (e: Exception) {
+      emptyList()
+    }
+  }
+} 

example/security_demo/android/app/build.gradle.kts → demo/security_demo/android/app/build.gradle.kts

@@ -6,7 +6,7 @@ plugins {
 }
 
 android {
-    namespace = "com.stmr.security.security_demo"
+    namespace = "tech.stmr.security.security_demo"
     compileSdk = flutter.compileSdkVersion
     ndkVersion = "27.0.12077973"
 
@@ -21,7 +21,7 @@ android {
 
     defaultConfig {
         // TODO: Specify your own unique Application ID (https://developer.android.com/studio/build/application-id.html).
-        applicationId = "com.stmr.security.security_demo"
+        applicationId = "tech.stmr.security.security_demo"
         // You can update the following values to match your application needs.
         // For more information, see: https://flutter.dev/to/review-gradle-config.
         minSdk = flutter.minSdkVersion

example/security_demo/android/app/src/main/AndroidManifest.xml → demo/security_demo/android/app/src/main/AndroidManifest.xml

@@ -1,8 +1,14 @@
 <manifest xmlns:android="http://schemas.android.com/apk/res/android">
+    <!-- Permissões necessárias para o detector de GPS Fake -->
+    <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
+    <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
+    <uses-permission android:name="android.permission.ACCESS_BACKGROUND_LOCATION" />
+
     <application
         android:label="security_demo"
         android:name="${applicationName}"
-        android:icon="@mipmap/ic_launcher">
+        android:icon="@mipmap/ic_launcher"
+        android:allowBackup="false">
         <activity
             android:name=".MainActivity"
             android:exported="true"

example/security_demo/android/app/src/main/kotlin/com/stmr/security/security_demo/MainActivity.kt → demo/security_demo/android/app/src/main/kotlin/tech/stmr/security/security_demo/MainActivity.kt

@@ -1,4 +1,4 @@
-package com.stmr.security.security_demo
+package tech.stmr.security.security_demo
 
 import io.flutter.embedding.android.FlutterActivity