转载目的,之前主要应用这里的原理解决了,手机被某个APP检测为root过的手机的问题,记录后续可能参考。

出于安全原因,我们的应用程序不建议在已经root的设备上运行,所以需要检测是否设备已经root,以提示用户若继续使用会存在风险。

那么root了会有什么风险呢,为什么不root就没有风险,又怎么来检查手机是否root了?

我们先来了解下Android安全机制:

Android安全架构是基于Linux多用户机制的访问控制。应用程序在默认的情况下不可以执行其他应用程序,包括读或写用户的私有数据(如联系人数据或email数据),读或写另一个应用程序的文件。
一个应用程序的进程就是一个安全的沙盒(在受限的安全环境中运行应用程序,在沙盒中的所有改动对操作系统不会造成任何危害)。它不能干扰其它应用程序,除非显式地声明了“permissions”,以便它能够获取基本沙盒所不具备的额外的能力。
每一个Android应用程序都会在安装时就分配一个独有的Linux用户ID,这就为它建立了一个沙盒,使其不能与其他应用程序进行接触。这个用户ID会在安装时分配给它,并在该设备上一直保持同一个数值。
所有的Android应用程序必须用证书进行签名认证,而这个证书的私钥是由开发者保有的。该证书可以用以识别应用程序的作者。签名影响安全性的最重要的方式是通过决定谁可以进入基于签名的permisssions,以及谁可以share
用户IDs。通过这样的机制,在不考虑root用户的情况下,每个应用都是相互隔离的,实现了一定的安全。

为什么要把root排除在外,才能说应用的隔离是安全的呢?

在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。
在系统中,每个文件、目录和进程,都归属于某一个用户,没有用户许可其它普通用户是无法操作的,但对root除外。

root用户的特权性还表现在:root可以超越任何用户和用户组来对文件或目录进行读取、修改或删除(在系统正常的许可范围内);对可执行程序的执行、终止;对硬件设备的添加、创建和移除等;也可以对文件和目录进行属主和权限进行修改,以适合系统管理的需要(因为root是系统中权限最高的特权用户);root是超越任何用户和用户组的,基于用户ID的权限机制的沙盒是隔离不了它的。

接下来了解下root的方式

通常可以分为2种:
1,不完全Root
2,完全Root
目前获取Android root
权限常用方法是通过各种系统漏洞,替换或添加SU程序到设备,获取Root权限,而在获取root权限以后,会装一个程序用以提醒用户是否给予程序最高权限,可以一定程度上防止恶意软件,通常会使用Superuser或者
SuperSU ,这种方法通常叫做“不完全Root”。
而 “完全ROOT”是指,替换设备原有的ROM,以实现取消secure设置。

root检测的方法

下面介绍下root检测的各种方法:

1,查看系统是否测试版

我们可以查看发布的系统版本,是test-keys(测试版),还是release-keys(发布版)。
可以先在adb shell中运行下命令查看:

root@android:/ # cat /system/build.prop | grep ro.build.tags

ro.build.tags=release-keys

这个返回结果“release-keys”,代表此系统是正式发布版。
在代码中的检测方法如下:

    public static boolean checkDeviceDebuggable(){

        String buildTags = android.os.Build.TAGS;

        if (buildTags != null && buildTags.contains("test-keys")) {

            Log.i(LOG_TAG,"buildTags="+buildTags);

            return true;

        }

        return false;

    }

若是非官方发布版,很可能是完全root的版本,存在使用风险。
可是在实际情况下,我遇到过某些厂家的正式发布版本,也是test-keys,可能大家对这个标识也不是特别注意吧。所以具体是否使用,还要多考虑考虑呢。也许能解决问题,也许会给自己带来些麻烦。

2,检查是否存在Superuser.apk

Superuser.apk是一个被广泛使用的用来root安卓设备的软件,所以可以检查这个app是否存在。
检测方法如下:

    public static boolean checkSuperuserApk(){

        try {

            File file = new File("/system/app/Superuser.apk");

            if (file.exists()) {

                Log.i(LOG_TAG,"/system/app/Superuser.apk exist");

                return true;

            }

        } catch (Exception e) { }

        return false;

    }

3,检查su命令

su是Linux下切换用户的命令,在使用时不带参数,就是切换到超级用户。通常我们获取root权限,就是使用su命令来实现的,所以可以检查这个命令是否存在。
有三个方法来测试su是否存在:
1)检测在常用目录下是否存在su

    public static boolean checkRootPathSU()

    {

        File f=null;

        final String kSuSearchPaths[]={"/system/bin/","/system/xbin/","/system/sbin/","/sbin/","/vendor/bin/"};

        try{

            for(int i=0;i<kSuSearchPaths.length;i++)

            {

                f=new File(kSuSearchPaths[i]+"su");

                if(f!=null&&f.exists())

                {

                    Log.i(LOG_TAG,"find su in : "+kSuSearchPaths[i]);

                    return true;

                }

            }

        }catch(Exception e)

        {

            e.printStackTrace();

        }

        return false;

    }

这个方法是检测常用目录,那么就有可能漏过不常用的目录。
所以就有了第二个方法,直接使用shell下的命令来查找。

2)使用which命令查看是否存在su
which是linux下的一个命令,可以在系统PATH变量指定的路径中搜索某个系统命令的位置并且返回第一个搜索结果。
这里,我们就用它来查找su。

    public static boolean checkRootWhichSU() {

        String[] strCmd = new String[] {"/system/xbin/which","su"};

        ArrayList<String> execResult = executeCommand(strCmd);

        if (execResult != null){

            Log.i(LOG_TAG,"execResult="+execResult.toString());

            return true;

        }else{

            Log.i(LOG_TAG,"execResult=null");

            return false;

        }

    }

其中调用了一个函数 executeCommand(),是执行linux下的shell命令。具体实现如下:

    public static ArrayList<String> executeCommand(String[] shellCmd){

        String line = null;

        ArrayList<String> fullResponse = new ArrayList<String>();

        Process localProcess = null;

        try {

            Log.i(LOG_TAG,"to shell exec which for find su :");

            localProcess = Runtime.getRuntime().exec(shellCmd);

        } catch (Exception e) {

            return null;

        }

        BufferedWriter out = new BufferedWriter(new OutputStreamWriter(localProcess.getOutputStream()));

        BufferedReader in = new BufferedReader(new InputStreamReader(localProcess.getInputStream()));

        try {

            while ((line = in.readLine()) != null) {

                Log.i(LOG_TAG,"–> Line received: " + line);

                fullResponse.add(line);

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

        Log.i(LOG_TAG,"–> Full response was: " + fullResponse);

        return fullResponse;

    }

然而,这个方法也存在一个缺陷,就是需要系统中存在which这个命令。我在测试过程中,就遇到有的Android系统中没有这个命令,所以,这也不是一个完全有保障的方法,倒是可以和上一个方法(在常用路径下查找)进行组合,能提升成功率。
这种查找命令的方式,还有一种缺陷,就是可能系统中存在su,但是已经失效的情况。例如,我曾经root过,后来又取消了,就可能出现这种情况:有su这个文件,但是当前设备不是root的。

3)执行su,看能否获取到root权限
由于上面两种查找方法都存在可能查不到的情况,以及有su文件与设备root的差异,所以,有这第三中方法:我们执行这个命令su。这样,系统就会在PATH路径中搜索su,如果找到,就会执行,执行成功后,就是获取到真正的超级权限了。
具体代码如下:

 public static synchronized boolean checkGetRootAuth()

    {

        Process process = null;

        DataOutputStream os = null;

        try

        {

            Log.i(LOG_TAG,"to exec su");

            process = Runtime.getRuntime().exec("su");

            os = new DataOutputStream(process.getOutputStream());

            os.writeBytes("exit\n");

            os.flush();

            int exitValue = process.waitFor();

            Log.i(LOG_TAG, "exitValue="+exitValue);

            if (exitValue == 0)

            {

                return true;

            } else

            {

                return false;

            }

        } catch (Exception e)

        {

            Log.i(LOG_TAG, "Unexpected error - Here is what I know: "

                    + e.getMessage());

            return false;

        } finally

        {

            try

            {

                if (os != null)

                {

                    os.close();

                }

                process.destroy();

            } catch (Exception e)

            {

                e.printStackTrace();

            }

        }

    }

这种检测su的方法,应该是最靠谱的,不过,也有个问题,就是在已经root的设备上,会弹出提示框,请求给app开启root权限。这个提示不太友好,可能用户会不喜欢。
如果想安静的检测,可以用上两种方法的组合;如果需要尽量安全的检测到,还是执行su吧。

4,执行busybox

Android是基于Linux系统的,可是在终端Terminal中操作,会发现一些基本的命令都找不到。这是由于Android系统为了安全,将可能带来风险的命令都去掉了,最典型的,例如su,还有find、mount等。对于一个已经获取了超级权限的人来讲,这是很不爽的事情,所以,便要想办法加上自己需要的命令了。一个个添加命令也麻烦,有一个很方便的方法,就是使用被称为“嵌入式Linux中的瑞士军刀”的Busybox。简单的说BusyBox就好像是个大工具箱,它集成压缩了
Linux 的许多工具和命令。
所以若设备root了,很可能Busybox也被安装上了。这样我们运行busybox测试也是一个好的检测方法。

   public static synchronized boolean checkBusybox()

    {

        try

        {

            Log.i(LOG_TAG,"to exec busybox df");

            String[] strCmd = new String[] {"busybox","df"};

            ArrayList<String> execResult = executeCommand(strCmd);

            if (execResult != null){

                Log.i(LOG_TAG,"execResult="+execResult.toString());

                return true;

            }else{

                Log.i(LOG_TAG,"execResult=null");

                return false;

            }

        } catch (Exception e)

        {

            Log.i(LOG_TAG, "Unexpected error - Here is what I know: "

                    + e.getMessage());

            return false;

        }

    }

5,访问/data目录,查看读写权限

在Android系统中,有些目录是普通用户不能访问的,例如 /data、/system、/etc 等。
我们就已/data为例,来进行读写访问。本着谨慎的态度,我是先写入一个文件,然后读出,查看内容是否匹配,若匹配,才认为系统已经root了。

public static synchronized boolean checkAccessRootData()

    {

        try

        {

            Log.i(LOG_TAG,"to write /data");

            String fileContent = "test_ok";

            Boolean writeFlag = writeFile("/data/su_test",fileContent);

            if (writeFlag){

                Log.i(LOG_TAG,"write ok");

            }else{

                Log.i(LOG_TAG,"write failed");

            }

            Log.i(LOG_TAG,"to read /data");

            String strRead = readFile("/data/su_test");

            Log.i(LOG_TAG,"strRead="+strRead);

            if(fileContent.equals(strRead)){

                return true;

            }else {

                return false;

            }

        } catch (Exception e)

        {

            Log.i(LOG_TAG, "Unexpected error - Here is what I know: "

                    + e.getMessage());

            return false;

        }

    }

上面的代码,调用了两个函数:writeFile()写文件,readFile()读文件,下面是具体实现:

//写文件

    public static Boolean writeFile(String fileName,String message){

        try{

            FileOutputStream fout = new FileOutputStream(fileName);

            byte [] bytes = message.getBytes();

            fout.write(bytes);

            fout.close();

            return true;

        }

        catch(Exception e){

            e.printStackTrace();

            return false;

        }

    }

//读文件

    public static String readFile(String fileName){

        File file = new File(fileName);

        try {

            FileInputStream fis= new FileInputStream(file);

            byte[] bytes = new byte[1024];

            ByteArrayOutputStream bos = new ByteArrayOutputStream();

            int len;

            while((len=fis.read(bytes))>0){

                bos.write(bytes, 0, len);

            }

            String result = new String(bos.toByteArray());

            Log.i(LOG_TAG, result);

            return result;

        } catch (Exception e) {

            e.printStackTrace();

            return null;

        }

    }

这里说句题外话,我最初是想使用shell命令来写文件:

echo "test_ok" > /data/su_test

可是使用executeCommand()来调用执行这个命令,结果连文件都没有创建出来。在多次失败后才想到:应该是这个shell命令涉及到了重定向(例如本例中,将本来应该屏幕输出的信息转而写入文件中),才导致的失败。这个重定向应该是需要写代码获取数据流来自己实现。不过,既然要写代码使用数据流,那么我可以更简单的直接写文件,就没有去尝试用代码来实现重定向了。

小结:

由于每种方法各有其特色与缺陷,所以我最终将这些方法加起来了。注意,检查su的3种方法,不必都使用上,可以选第一二种查找的方法,或者选第三种执行的方法。
组合调用的代码如下:

    private static String LOG_TAG = CheckRoot.class.getName();

    public static boolean isDeviceRooted() {

        if (checkDeviceDebuggable()){return true;}//check buildTags

        if (checkSuperuserApk()){return true;}//Superuser.apk

        //if (checkRootPathSU()){return true;}//find su in some path

        //if (checkRootWhichSU()){return true;}//find su use 'which'

        if (checkBusybox()){return true;}//find su use 'which'

        if (checkAccessRootData()){return true;}//find su use 'which'

        if (checkGetRootAuth()){return true;}//exec su

        return false;

    }

参考:

http://blog.csdn.net/quanshui540/article/details/48242459
https://blog.netspi.com/android-root-detection-techniques/
http://blog.csdn.net/hudashi/article/details/8091543
http://blog.csdn.net/jia635/article/details/38514101
http://bobao.360.cn/learning/detail/144.html

Android root检测方法小结的更多相关文章

  1. 【转】Android root检测方法总结

    一 为什么要进行root检测?出于安全原因,我们的应用程序不建议在已经root的设备上运行,所以需要检测是否设备已经root,以提示用户若继续使用会存在风险. 二 root了会有什么风险?在Linux ...

  2. Android ViewPager使用方法小结

    android-support-v4.jar 是谷歌提供给我们的一个兼容低版本安卓设备的软件包,里面包囊了只有在 Android 3.0 以上可用的API.而 ViewPager 就是其中之一.利用它 ...

  3. Android PopupWindow使用方法小结

    前几天要用到PopupWindow,一时竟想不起来怎么用,赶紧上网查了查,自己写了个demo,并在此记录一下PopupWindow的用法. 使用场景 PopupWindow,顾名思义,就是弹窗,在很多 ...

  4. android代码格式化方法小结

    转载:http://blog.csdn.net/androidzhaoxiaogang/article/details/7692526 Download the android-formatting. ...

  5. Android手机安全软件的恶意程序检测靠谱吗--LBE安全大师、腾讯手机管家、360手机卫士恶意软件检测方法研究

    转载请注明出处,谢谢. Android系统开放,各大论坛活跃,应用程序分发渠道广泛,这也就为恶意软件的传播提供了良好的环境.好在手机上安装了安全软件,是否能有效的检测出恶意软件呢?下边针对LBE安全大 ...

  6. Android Root原理

    概述:通过阅读本文可以深刻理解Android系统中获得Root权限的方法和原理.本文会详细介绍Root的目的,原理和代码层次的具体实现方法. Android Root介绍: 1. Root目的 手机获 ...

  7. 【转】Root检测与反检测

    0x00背景需要在手机上构建一个环境对root过的设备进行伪装,让设备里面的应用将该设备当成未root的设备.10x01 Root检测手段1.检查已安装的APK包:SuperSU应用程序或者一键roo ...

  8. Android抓包方法(二)之Tcpdump命令+Wireshark

    Android抓包方法(二) 之Tcpdump命令+Wireshark 前言 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等.学会抓包分 ...

  9. 十、Android学习第九天——小结(转)

    (转自:http://wenku.baidu.com/view/af39b3164431b90d6c85c72f.html) 十.Android学习第九天——小结 通过这段时间的学习,今晚上来做个小小 ...

随机推荐

  1. mybatis的三种批量插入以及次效率比较

    1.表结构 CREATE TABLE `t_user` ( `id` varchar(32) CHARACTER SET utf8 NOT NULL COMMENT '主键', `name` varc ...

  2. Mybatis使用动态代理实现拦截器功能

    1.背景介绍 拦截器顾名思义为拦截某个功能的一个武器,在众多框架中均有“拦截器”.这个Plugin有什么用呢?或者说拦截器有什么用呢?可以想想拦截器是怎么实现的.Plugin用到了Java中很重要的一 ...

  3. Implemented the “Importance Sampling of Reflections from Hair Fibers”

      Just the indirect specular pass by importance sampling. With all layers. Manually traced by 3D Ham ...

  4. WPF:Metro样式ProgressBar(圆点横向移动),自适应宽度

    先看效果图: 最直观的,这是4个圆点在移动,就用一个横向的StackPanel表示这四个点吧. <StackPanel Orientation="Horizontal"> ...

  5. iOS 10.3下解决Fiddler代理抓包ssl证书信任问题

    iPhone系统更新到iOS 10.3以后,设置fiddler代理抓包,会出现无法抓取https请求,app请求失败的问题 这是因为在iOS 10.3之前,当你将安装fiddler的自定义证书后,iO ...

  6. jQuery如何判断input元素是否获得焦点(点击编辑时)

    问题提出 如果你要判断input元素是否获得焦点,或者是否处在活动编辑状态,使用jQuery的 hasFocus() 方法或 is(':focus') 方法貌似都无效!搜索网上给出的办法,几乎净是采用 ...

  7. Python之__new__方法

    # -*- coding: utf-8 -*- """ Created on Sun Dec 2 11:03:03 2018 Python类构造过程 @author: z ...

  8. 【redis专题(7)】命令语法介绍之Pub/Sub

    Redis 发布订阅(pub/sub)是一种消息通信模式:发送者(pub)发送消息,订阅者(sub)接收消息.主要的目的是解耦消息发布者和消息订阅者之间的耦合,这点和设计模式中的观察者模式比较相似.p ...

  9. c/ c++ 多态

    多态 1.多态用途 为了代码可以简单的重复使用,添加一个功能时,接口不需要修改. #include <iostream> using namespace std; class A{ pub ...

  10. 【RHEL7.0】软件包管理

    1.常用的RPM软件包命令 安装软件的命令格式  rpm –ivh filename.rpm 升级软件的命令格式  rpm –Uvh filename.rpm 卸载软件的命令格式  rpm –e fi ...