안드로이드 루팅탐지 우회 #2

안드로이드 루팅 탐지 보며 좀 궁금한게 생겨 적어본다.

1.

일단 안드로이드를 루팅하면 크게 su라는 폴더 및 파일이 생성되어 실행될수 있는 것 같다.

위치는 저번에 본것과 같이 su라고 검색하면 진짜 많은 위치가 나온다 (진단 어플에서 찾아준 것으로 감사하다)

 

즉 다음과 같은 파일이 있는지 찾는것으로 루팅 탐지를 진행할 수 있다고 보인다.

 

2. su 명령어 실행을 확인하는 방법이 있다.

 

스마일리코드로는 저렇게 구성되어있으며 초록색으로 색칠한 저부분을 필터링하여 검색하면 된다. 

 

해당 코드를 java로 보면 다음과 같다

su 명령어의 실행여부를 보고 진행하며 우회로는 이를 고치면된다.

 

3.

마지막으로 아직 보지 못한 BuildTag방법이 있다.

http://itwiki.kr/w/%EC%95%88%EB%93%9C%EB%A1%9C%EC%9D%B4%EB%93%9C_%EB%A3%A8%ED%8C%85#.EB.A3.A8.ED.8C.85_.ED.83.90.EC.A7.80_.EC.9A.B0.ED.9A.8C

 

이부분은 아직 보지못해 따로 설명하기 어렵지만 시스템에 커스터마이징된 이미지가 있는지 확인하는 방법이라고하니 확인하면될거같다.

 

4.

유명 어플확인 아이폰에서도 자주쓰지만 Cydia처럼 유명한 어플이 존재하는지 확인하는 방법이다.

그런데 애플과달리 딱히 뭔가 유명어플을 루팅해서 무조건 받아야지 하는게 있지않는 이상 필요한가 싶다.

제일 비추방법

 

 

 

 

PS. 무결성에 대해 해쉬체크에 대한 공부중이다. 이에 대한 포스팅도 곧 하도록 해보자,