【问题标题】:Android Broadcast receiver for rooting device用于生根设备的 Android 广播接收器
【发布时间】:2015-09-10 09:19:58
【问题描述】:

我使用RootTools 库和RootTools.isRootAvailable() 函数来了解设备是否已root。我在手机在广播接收器中启动时使用它。如果设备已植根,我会删除我所有的安全数据。
不久前,我看到用户在安装 3 个应用程序并对其进行一些操作后,将他的手机 root 的视频。有趣的是,他拥有 SU 权限,并且无需重启手机即可查看所有应用程序数据。 我的问题是我们如何保护手机中的应用数据,也许 Android 在 root 访问权限上有广播接收器,也许我必须监听其他一些接收器集合,或者我们必须生成将在某个时期检查 root 访问权限的服务?

【问题讨论】:

标签: android broadcastreceiver root


【解决方案1】:
  • 没有事件(广播或其他)告诉您“设备现在已被植根”。即使它存在,也很容易被打败:只需在生根之前强制停止应用程序。顺便说一句,这也会阻止您的应用程序接收BOOT_COMPLETED 事件。

  • 没有针对根设备的明确保护。你不能相信一个被入侵的系统会告诉你它已经被入侵了。

我能想到的最佳解决方案是

  1. 加密您心爱的数据,因此如果没有密钥,它们将毫无用处。
  2. 每次需要它们时,请尝试在内存中解密它们之前了解系统是否安全。

这就留下了hiding the secret key的问题(如果你不想问用户)

【讨论】:

    猜你喜欢
    • 2013-09-17
    • 1970-01-01
    • 2022-06-11
    • 2017-05-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多