如何识别root设备?

【问题标题】:How to identify rooted device?如何识别root设备?
【发布时间】:2021-08-02 20:03:22
【问题描述】:

使用 Android 管理 API,我想确定设备是否已被植根。

我找到了属性“devicePosture”,该属性的可能值列在文档here中。

但是,对我来说,并不清楚这些项目的含义。

例如:

  1. “POTENTIALLY_COMPROMISED”类型是否意味着设备已植根或刚刚解锁了引导加载程序?
  2. “AT_RISK”类型是否意味着您有 android 的病毒版本(或类似版本)?

感谢您的帮助。

【问题讨论】:

标签: android-management-api


【解决方案1】:

您可以查看link ,也可以回答您关于设备姿势的一些问题。

安全状态的值决定了当前的设备状态和应用的策略。或者换句话说,它反映了设备的安全程度

1.) “POTENTIALLY_COMPROMISED”值表示 SafetyNet 的 ctsProfileMatch 检查或 basicIntegrity 检查失败,或者此设备可能受到威胁,未经授权的参与者可能会访问公司数据。它涵盖了引导加载程序解锁和植根场景[1]。

2.) “AT_RISK”值表示 SafetyNet 的 ctsProfileMatch 检查和 basicIntegrity 检查均通过但未满足策略设置的要求(例如设备的密码状态等)。

要确定是否失败,您可以检查 PostureDetail,SecurityRisk Value

[1] 要了解 SafetyNet 的 ctsProfileMatch 和 basicIntegrity 字段是什么意思,可以查看这个link,里面也解释了这两个检查的值组合对应什么场景。

【讨论】:

    猜你喜欢
    • 2020-08-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-01-15
    • 2013-10-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode