Android静态安全检测 -> 系统Root检测

最新推荐文章于 2024-07-16 04:33:51 发布
最新推荐文章于 2024-07-16 04:33:51 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 【Android静态安全检测】 文章标签: Android安全 Root权限 su文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/53432661
版权

系统Root检测 - /system/bin/su & /system/xbin/su


一、API


【1】破解手机ROOT权限的原理,就是在手机的/system/bin/system/xbin目录下放置一个可执行文件“su”


【2】判断手机是否具有Root权限的代码示例




【3】参考链接


http://blog.csdn.net/u010355144/article/details/49723777


二、触发条件


1. 定位/system/bin/su文件


【1】对应到smali语句中的特征

r'const-string.+, "/system/bin/su"'


2. 定位/system/xbin/su文件


【1】对应到smali语句中的特征

r'const-string.+, "/system/xbin/su"'


3. 定位File.exists方法


【1】对应到smali语句中的特征

'Ljava/io/File;->exists()Z'


三、漏洞原理


【1】APP在Android设备被Root的环境下,没有进行安全检测并采取保护措施,导致系统安全性大大降低


四、修复建议


【1】在APP运行的时候,应该对Android设备Root环境进行检测,并提示用户注意潜在的安全漏洞


【2】参考链接


4lwin
关注
专栏目录
七、安卓手机环境检测软件分享
天雨流芳的专栏
09-16 1984
都2023年了,还有人拿着幻影、威霸、某某大师、HUC、K8魔盒割别人,拜托 玩玩可以,别当生产力工具赚钱,要是那么简单,别人还花钱搞设备牧场做什么,甭管别人怎么吹的天花乱坠,自己用下面的这些APP挨个过一遍,就原形毕露了,免得被割,如果这些APP都过不了,大厂的检测只会更强,是骡子是马拉出来溜溜。3: Ruru1.16: Android开发工具箱7: 安兔兔8: 微信,建行,中国电信,中国移动,支付宝。
Android开发之静态添加Fragment
qq_27549693的博客
11-04 272
1、activity_main.xml <?xml version="1.0" encoding="utf-8"?&gt; <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" xmlns:tools="http://schemas.android.com/tools" an
安全风险 - 检测Android设备系统是否已Root
Android、前端、小程序、后端
05-24 1390
在很多app中都禁止root后的手机使用相关app功能,这种场景在金融app、银行app更为常见一些;当然针对root后的手机,我们也可以做出风险提示,告知用户当前设备已root,谨防风险!最近在安全检测中提出了一项那么我们首先要做的就是 AndroidRoot
Android 怎么检查root权限
最新发布
weixin_29959615的博客
07-16 148
Android 检查 Root 权限的实用方法 在Android开发过程中,有时我们需要判断设备是否拥有root权限,这在开发一些需要高级权限的应用时尤为重要。本文将介绍如何检查Android设备的root权限,并提供一个简单的示例。 检查Root权限的几种方法 检查已知的root文件:一些root过的设备会在/syst...
android权限静态申请,基于权限的FlowDroid静态检测方法研究
weixin_39589394的博客
05-31 262
摘要:随着移动互联网的发展,用户可以通过手机、平板电脑、智能终端等智能设备获取互联网丰富的资源和完善的服务。Android操作系统开源且面向用户免费,如今在移动设备操作系统搭载市场所占比例最高,带来了众多的应用和功能,与此同时,恶意应用也大肆开发和传播,对用户存储在智能设备中的短信、通话记录、账户、财产等隐私数据以及系统安全带来巨大的威胁。由于Android系统本身的安全机制不够完善,第三方应用市...
root检测方法小结
麦小洛
08-23 2136
参考:https://blog.csdn.net/lintax/article/details/70988565 大多数应用都需要反root,不然不安全,信息可能被非法操作。 为什么要把root排除在外,才能说应用的隔离是安全的呢? 在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。 在系统中,每个文件、目录和进程,都归属于某一个用户,没有用户许可其它普通用户是无法...
Android:java.io.IOException: Cannot run program "/system/bin/su": error=2, Permission denied
热门推荐
Chen_xiaobao的博客
03-26 1万+
同一个程序,之前跑在Android4.4中没有这个问题,这个问题是在新的安卓板,跑的是Android7.1.2系统中发现的,我第一个反应就是权限不够,但是即使进入安卓设备中的命令行用"chmod"命令修改权限成功 Process su = Runtime.getRuntime().exec("/system/bin/su"); 我是用的开发安卓板都已经获得了root权限,所以就不存在找不到...
android -- NDK 编译环境搭建,看完直接跪服
m0_64603776的博客
12-27 550
四、使用 ecclipse 编辑代码与编译 1、设定字体及颜色:windows-&gt;Prefrence点击Genral-&gt;Appearance-&gt;Colors and Fonts 2、导入工程代码 1.File-&gt;new-&gt;other…-&gt;Android-&gt;Android Project,next 2.可选择新建,也可以选择create project from existing example 3.选择后者,选择build target为Android 2.3 4.
android sdk源码 andoid-21 下的TextUtils.java文本工具类 源码赏析
m0_37271466的博客
01-07 1562
下面这个是android sdk自带的文本工具,比如提供EditText对象的内容是否为空判断,截取字符串啊等等 对外提供的方法都是以静态方法的方式提供     /*  * Copyright (C) 2006 The Android Open Source Project  *  * Licensed under the Apache License, Version 2.0 (the ...
Android消息机制 2 - Java层源码分析,移动应用开发案例教程
m0_65145685的博客
12-30 493
发送消息的调用链: 可以看到即便我们通过各种的方式,都用调用MessageQueue.enqueueMessage方法。 [-&gt; MessageQueue.enqueueMessage] boolean enqueueMessage(Message msg, long when) { //表明了App端不能通过设置target==null来post同步屏障 if (msg.target == null) { throw new IllegalArgumentException(“Message mu
Android性能调试方法工具集合 - 持续更新
BlueYangDroid的专栏
05-14 6365
第一篇_布局优化一,影响面布局的设计和编码影响是多方面的,包括界面启动,交互相应,内存,GC二,思路和要求整体布局思路:要求layout呈现扁平化,宽而浅的效果。基本要求:1.        界面layout框架绘制控制在1次以下2.        大容器ViewGroup控制在3次绘制3.        View控制4x次的绘制4.        一般主页等重度页4x绘制控制在整个layout的...
android系统root用到的su
11-22
root使用到的su文件 +PRODUCT_COPY_FILES := \ + device/qcom/msm8909/mysu/su:/system/xbin/su \ + device/qcom/msm8909/mysu/su:/system/bin/su \ + device/qcom/msm8909/mysu/daemonsu:/system/xbin/daemonsu \ + device/qcom/msm8909/mysu/chattr:/system/xbin/chattr \ + device/qcom/msm8909/mysu/chattr.pie:/system/xbin/chattr.pie \ + device/qc
[讨论] 通用(任何android机型)Root教程(完整版!附砖机自救方法)
liwenpei11的专栏
05-26 8401
一台android终端(可能是手机、可能是平板,也可能是其它),很多功能是要取得Root权限后才能使用的。那我们就来Root它。 取得root权限只要在机器里放两个文件就可以了 /system/bin/su(取得root权限的命令) /system/xbin/su(同上,只不过是有些软件只认这个路径) /system/app/SuperUser.apk(Root权限管理器)
Android如何判断系统是否已经被Root
Android系统工程师--小馬佩德罗
10-15 1万+
Android如何判断系统是否已经被Root前言App检测Android系统是否已经Root的几种方法1 判断系统内是否包含 su2 判断系统内是否包含 busybox3. 检测系统内是否安装了Superuser.apk之类的App4. 检测系统是否为测试版5. 检测系统挂载目录权限 前言 实体手机的Root本文不讨论,只讨论Android模拟器的Root问题。 在Android模拟器上运行的APP有时会提示:“设备已Root,使用软件可能存在安全风险” 本文分析在Android模拟器系统中如何解决这个问
android app 获得root权限判定和手机获得root权限的判定
Saturation的博客
12-31 3695
手机获得root权限判断网上有很多,在这里就贴上一个和网上一样的 /** * 判断当前手机是否有ROOT权限 * @return */ public boolean isRoot(){ boolean bool = false; try{ if ((!new File("/system/bin
安全检测风险
Errol's Blog
07-26 2682
允许用户备份系统应用和第三方应用的apk安装包和应用数据,以便在刷机或者数据丢失后恢复应用,用户即可通过adbbackup和adbrestore来进行对应用数据的备份和恢复。第三方应用开发者需要在应用的AndroidManifest.xml文件中配置allowBackup标志(默认为true)来设置应用数据是否能能够被备份或恢复。在app上的具体表现是比如游戏登陆时调用微信的Activity登陆组件,微信的Activity登陆组件就是可被导出的。URL地址,进行删除;....................
[日更-2019.5.22、23] Android 系统的分区和文件系统(二)--Android 文件系统中的文件...
chunmang3386的博客
06-16 583
声明 Android系统中有很多分区,每个分区内的文件系统一般都不同的,使用ADB进入系统/目录下可发现挂载这很多的目录,不同的目录中可来自不同的分区及文件系统; 那么,就来分下这些目录里面的文件都是用来做什么的呢? 1 根目录 /     以我的Nexus5 cm-14.1系统启动后的根...
Android 命令su,获取AndroidROOT权限其实很简单,只要在Runtime下执行命令"su"就可以了。复制代码 代码如下:// 获取ROOT权限public void...
weixin_39591386的博客
06-04 2331
获取AndroidROOT权限其实很简单,只要在Runtime下执行命令"su"就可以了。// 获取ROOT权限public void get_root(){if (is_root()){Toast.makeText(mCtx, "已经具有ROOT权限!", Toast.LENGTH_LONG).show();}else{try{progress_dialog = ProgressDialog....
关于/system/bin/sh: su: not found的解决办法(安卓模拟器运行
smiletofuture的专栏
08-04 1860
在了解关于数据库的创建时,无法在android Studio的模拟器运行的条件下运行cmd 窗口下adb shell 命令,adb shell之后su无法转到root权限,导致无法进入data/data/…原因是Android Studio带(Google Play)的模拟器无法获得root权限安装 该换成为带(Google APIs)的模拟器即可,类似于这种 ...
Android系统Root权限获取与检测方法详解
Android系统作为基于Linux的移动操作系统,其设计之初就注重安全性,...Android系统的权限管理和root权限获取是用户和设备安全的关键组成部分。理解并管理好这些权限,可以在确保个性化体验的同时,降低潜在的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值