【发布时间】:2015-02-02 04:39:15
【问题描述】:
我知道在有根设备上运行拥有敏感信息的应用程序根本不安全。因此,开发人员通常会在这种情况下进行 root 检测,如果发现设备已 root,则该应用程序将无法安装。一切正常。
开发人员在root检测中使用的主要技术是检查superuser.apk文件,检查chainfire,busybox,执行su命令等。但攻击者可以通过多种方式简单地绕过这些检查,例如将 superuser.apk 重命名为 superuser0.apk。
所以我正在寻找一个独特的解决方案来解决这个问题,即攻击者无法绕过根检测检查。即使不存在这样的解决方案,也请分享您的观点。因为你们的解决方案可能有助于至少加强根检测代码。
【问题讨论】: