タイトルの通りです
チート対策で漏れがちな点をまとめてみました
global-metadata.datの改ざん
問題
~/Android/data/[]/files/il2cpp/Metadata/以下にあるglobal-metadata.datですが、このファイルは簡単に改ざんできます
そして、Unity側に改ざんを検知する機能はないため、ファイルが改ざんされた状態でアプリを起動できてしまいます
被害
文字列などのデータが格納されているので、非rootでも簡単に接続先のサーバーを変更するなどできてしまいます
ゲームの実装によってはチートなどもできてしまうかもしれません
メモリの改ざん
問題
エミュレーターでアプリが起動できてしまうと起こります
アプリを起動させた状態でCheatEngine(windows,mac)を起動すればメモリの改ざんができます
被害
数値の改ざんとか諸々できてしまいます
暗号化などの処理を施したlibil2cpp.soをunpackされた状態でダンプされる
問題
Bluestacksでアプリが起動できてしまうと起こります
Bluestacksにadbを接続し、/system/xbin/bstk/suと打ち、rootユーザーになったあと以下のツールなどを使うとダンプされてしまいます
またadbがonか、/system/xbin/bstk/suが存在するかは、Bluestacksの仕様によりアプリ側からは確認できないようになっています
被害
il2cppdumperを使われてしまう