Приложение Android не должно работать на рутированных устройствах

Выполнять

Runtime.getRuntime().exec("su");

и проверьте код результата.

Другими словами, если вы можете выполнить su, то у вас есть root-доступ. неважно, разрешает это пользователь или запрещает, у вас есть ответ.

Я думаю, что ваш подход немного ошибочен. Прежде всего, пользователь может сначала установить ваше приложение и данные, а затем «рутировать» устройство (даже если рутирование стирает данные, можно сначала сделать резервную копию). Далее, общее правило заключается в том, что все, что находится в руках пользователя, больше не принадлежит вам. Хакер рано или поздно найдет способ добраться до ваших данных.

Если вы заботитесь о безопасности данных, не переносите их на устройство. Поскольку Android — сетецентрическое устройство (да, я знаю, это субъективно, но он изначально разрабатывался и позиционировался именно так), доступ к данным в сети — не редкость.

Я бы посоветовал запустить su, а затем проверить вывод. Если пользователь разрешает вашему приложению иметь root, используйте root для удаления вашего собственного приложения (один из способов может состоять в том, чтобы поместить скрипт в init.d, а затем принудительно перезагрузить компьютер).

Если пользователь НЕ разрешает запуск вашего приложения от имени пользователя root, то:

1. Они ОТКАЗАЛИ разрешения вашего приложения.
2. Они не укоренены.

Теперь отказ в разрешениях (и рутирование) означает, что у них есть какое-то приложение для управления СУПЕРПОЛЬЗОВАТЕЛЕМ, и именно здесь начинается следующая часть.

Затем я использовал бы PackageManager для получения списка всех пакетов, а затем сравнивал бы их с несколькими доступными приложениями для управления суперпользователями, а именно с приложениями Koush, ChainsDD и Chainfire.

Соответствующие имена пакетов:

1. com.noshufou.android.su
2. eu.chainfire.supersu
3. com.koushikdutta.superuser

Используйте те методы, которые помогут вам проверить наличие root

public static boolean findBinary(String binaryName) {
        boolean found = false;
        if (!found) {
            String[] places = { "/sbin/", "/system/bin/", "/system/xbin/",
                    "/data/local/xbin/", "/data/local/bin/",
                    "/system/sd/xbin/", "/system/bin/failsafe/", "/data/local/" };
            for (String where : places) {
                if (new File(where + binaryName).exists()) {
                    found = true;

                    break;
                }
            }
        }
        return found;
    }

    private static boolean isRooted() {
        return findBinary("su");
    }

Теперь попробуйте проверить, рутировано ли устройство.

if (isRooted() == true){
//Do something to prevent run this app on the device

}
else{
//Do nothing and run app normally
}

Например, вы можете принудительно остановить приложение, если устройство рутировано.

Если вы пытаетесь защитить данные для пользователя, это его дело — беспокоиться о других приложениях. Если вы пытаетесь защитить данные от пользователя, какое вам дело до размещения их на его устройстве?

Чтобы ответить на ваш вопрос, они контролируют машину, поэтому ожидайте, что они смогут перехватить любой вызов API, проверяющего «Это укоренено?» и лгать тебе. Вместо этого зашифруйте данные на клиенте ключом, известным клиенту, но сделайте неочевидным, где и как вы это делаете. Как правило, делайте вещи раздражающими для тех, кто смотрит.

Наслаждайтесь последующей игрой в ударь крота. Каждый раз, когда кто-то взламывает его, вы будете исправлять его лучше, а он будет делать лучше, и на всем пути вы будете воздвигать барьер для взлома.

Не боритесь со свободой — зачем вообще отказывать клиентам с бесплатными устройствами? - вместо этого, если вы хотите получить конкретный результат, сделайте это так: «Беспокоиться о получении данных»> «Значение получения данных». Тогда этого не произойдет. Если вы действительно должны обеспечить надежную защиту, храните данные на стороне сервера.

Я считаю, что одним из «недостатков» традиционной защиты от копирования было то, что она не позволяла устанавливать приложение на рутированные устройства, но у нее также есть свои проблемы, и она скоро будет объявлена ​​устаревшей.

Что касается проверок на стороне клиента, вы просто не можете полагаться на программный подход, чтобы определить, работаете ли вы на рутированном устройстве или нет — все, что находится в коде на стороне клиента, может и будет взломано и удалено. Вы будете удивлены тем, насколько легко модифицировать даже запутанный код Proguard. В лучшем случае вы вынуждаете хакера потратить несколько часов или дней на редактирование кода и его повторную компиляцию. Это безопасность через неясность, а не жизнеспособный механизм защиты.

1) нет. как бы вы отказались от установки? почему рутованное устройство отказывает в установке чего-то, что пользователь хочет установить на fs? весь смысл рутирования в том, что вы можете заставить устройство делать что угодно.

2) нет. не для ваших целей. вы можете проверить, можете ли вы получить root для своего приложения обычными методами. так что вы можете сделать проверку на положительный результат, но вы не можете программно доказать, что он не укоренен, из вашего приложения.

Кроме того, то, что вы спрашиваете, можете ли вы создать идеальную систему drm для защиты от копирования - вы также можете упустить момент, что пользователь может изменить ваше приложение, удалив вашу корневую проверку. если у вас есть какая-то проверка контрольной суммы/CRC, пользователь также может подделать результат этого.