那些遇到过的问题

Android中无法绕过的根检测方法

Ano*_*pus 4 security android root su

我知道运行在root设备上拥有敏感信息的应用程序根本不安全。因此,开发人员通常会在这种情况下进行根目录检测,如果发现设备已植根,则该应用程序将不会安装。一切都好。

开发人员在根检测中使用的主要技术是检查superuser.apk文件,检查chainfire,busybox,执行su命令等。但是,攻击者可以通过几种方法来绕过这些检查,例如将superuser.apk重命名为superuser0.apk。

因此,我正在寻找的是针对此问题的独特解决方案,其中攻击者无法绕过根检测。即使不存在这样的解决方案,也请分享您的观点。因为你们的解决方案可能有助于至少加强根检测代码。

Dhe*_*.S. 5

有一个名为rootbeer的开源库和一个示例应用程序,该应用程序执行以下检查以检测root。

  • CheckRootManagementApps
  • CheckPotentiallyDangerousAppss
  • CheckRootCloakingApps
  • CheckTestKeys
  • checkForDangerousProps
  • checkForBusyBoxBinary
  • checkForSuBinary
  • checkSuExists
  • checkForRWSystem

  • 请小心,因为 rootbeer 库会仅仅因为未 root 的设备上存在某些应用程序而发出误报。我有两个应用程序特别告诉我我的未 root 设备已被 root,仅仅是因为 CyanogenMod 的 ROM 管理器许可证(在启动器中不显示为图标)是在我的旧手机的备份/恢复过程中安装在手机上的。(对伦敦交通局的牡蛎应用程序进行搜索评论,以找到因获得错误的“根深蒂固”阳性结果而无法使用应用程序的恼怒用户的例子。) (2认同)

小智 3

据我所知,没有“单一解决方案”,但您需要检查最常见的事情。以下文章也很有用: https: //blog.netspi.com/android-root-detection-techniques/

这里有一些提示......还有你不应该做的事情: 确定是否在有 root 权限的设备上运行

归档时间:

查看次数:

16825 次

最近记录:

8 年,10 月 前
确定是否在root设备上运行 278
更多相关链接
相关归档
Android Studio:无法恢复密钥 78
如何在Android中为文件生成MD5校验和? 62
在Mongo数据库实例中为特定数据库创建只读用户 8
bash 中存在哪些注入漏洞(如果有)?我该如何防范这些漏洞? 5
在Apache中使用.htaccess文件 5
在Spark-SQL中避免SQL注入的首选方法是什么(在Hive上) 5
如何防止apache Archiva中的密码过期 3
防止用户在未登录的情况下打开其他页面 2
Symfony Action Security - 成功验证后如何转发? 1
在开源项目中存储密码 1
难疑归档
如何在Java中生成特定范围内的随机整数? 3373
403 Forbidden vs 401 Unauthorized HTTP响应 2544
如何在没有换行或空格的情况下打印? 1760
如何在Java中拆分字符串 1564
从Git提交中删除文件 1484
如何从GET参数中获取值? 1255
对JavaScript对象数组进行排序 1233
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
如何在Bash中将字符串转换为小写? 1158
如何进行HTTP POST Web请求 1033