系统Root检测 - /system/bin/su & /system/xbin/su
一、API
【1】破解手机ROOT权限的原理,就是在手机的/system/bin和/system/xbin目录下放置一个可执行文件“su”
【2】判断手机是否具有Root权限的代码示例
【3】参考链接
http://blog.csdn.net/u010355144/article/details/49723777
二、触发条件
1. 定位/system/bin/su文件
【1】对应到smali语句中的特征
r'const-string.+, "/system/bin/su"'
2. 定位/system/xbin/su文件
【1】对应到smali语句中的特征
r'const-string.+, "/system/xbin/su"'
3. 定位File.exists方法
【1】对应到smali语句中的特征
'Ljava/io/File;->exists()Z'
三、漏洞原理
【1】APP在Android设备被Root的环境下,没有进行安全检测并采取保护措施,导致系统安全性大大降低
四、修复建议
【1】在APP运行的时候,应该对Android设备Root环境进行检测,并提示用户注意潜在的安全漏洞
【2】参考链接