Application checks rooted device

L'Application Vérifie les Appareils Rootés

Risk: secure

Description

Présence de chaînes et de méthodes indiquant une vérification des appareils Rootés ou Jailbreakés.

L'absence de détection de Jailbreak ou de Root n'est pas une vulnérabilité, mais sa présence atténue l'impact de certaines classes de vulnérabilités ou menaces.

Recommandation

La détection de Root sur Android peut être effectuée en utilisant la bibliothèque RootBeer, peut utiliser dans une certaine mesure l'API SafetyNet pour s'assurer que le profil de l'appareil est connu et approuvé, ou peut effectuer des vérifications manuelles telles que :

• Présence de fichiers Root communs comme /sbin/su ou /system/app/Superuser.apk
• Vérifier si su est dans le PATH
• Rechercher supersu dans les processus en cours d'exécution
• Vérifier les applications installées par rapport à une liste d'applications root connues comme eu.chainfire.supersu
• Vérifier les partitions et les répertoires système accessibles en écriture

iOS peut appliquer le même concept pour vérifier la présence d'un Jailbreak :

• Présence de fichiers Jailbreak communs comme /Applications/Cydia.app
• Autorisations de fichiers permettant l'écriture vers des emplacements en dehors de la sandbox de l'application
• Gestionnaires de protocole ajoutés par Cydia

Liens

• Root detection & evasion
• OWASP Mobile Security Testing Guide - Reverse Engineering

Normes

• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY215