Application checks rooted device

La Aplicación Comprueba Dispositivos Rooteados

Risk: secure

Descripción

Presencia de cadenas y métodos que indican la comprobación de dispositivos rooteados o con jailbreak.

La ausencia de detección de jailbreak o root no es una vulnerabilidad, pero su presencia mitiga el impacto de ciertas clases de vulnerabilidades o amenazas.

Recomendación

La detección de root en Android puede realizarse mediante la biblioteca RootBeer, puede utilizar hasta cierto punto la API SafetyNet para garantizar que el perfil del dispositivo es conocido y está aprobado, o puede realizar comprobaciones manuales como:

• Presencia de archivos root comunes como /sbin/su o /system/app/Superuser.apk
• Comprobar si su está en el PATH
• Buscar supersu en los procesos en ejecución
• Comprobar la aplicación instalada contra una lista de aplicaciones root conocidas como eu.chainfire.supersu
• Comprobar si hay particiones y directorios del sistema con permisos de escritura

iOS puede aplicar el mismo concepto para comprobar la presencia de jailbreak:

• Presencia de archivos jailbreak comunes como /Applications/Cydia.app
• Permisos de archivos que escriben en ubicaciones fuera del sandbox de la aplicación
• Controladores de protocolo añadidos por Cydia

Enlaces

• Root detection & evasion
• OWASP Mobile Security Testing Guide - Reverse Engineering

Estándares

• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY215