Application checks rooted device

アプリケーションによるルート化されたデバイスの確認

Risk: secure

説明

ルート化またはジェイルブレイクされたデバイスの確認を示す文字列およびメソッドの存在。

ジェイルブレイクまたはルート化の検出がないことは脆弱性ではありませんが、その存在は特定の脆弱性クラスや脅威の影響を軽減します。

推奨事項

Android でのルート化検出は、RootBeer ライブラリを使用して行うことができます。また、デバイスプロファイルが既知であり承認されていることを保証するために SafetyNet API をある程度使用するか、次のような手動チェックを実行できます。

• /sbin/su や /system/app/Superuser.apk などの一般的なルート化ファイルの存在確認
• su が PATH に含まれているかの確認
• 実行中のプロセスに supersu があるかの確認
• eu.chainfire.supersu のような既知のルート化アプリのリストに対してインストール済みアプリケーションの確認
• 書き込み可能なパーティションとシステムディレクトリの確認

iOS も同じ概念を適用してジェイルブレイクの存在を確認できます。

• /Applications/Cydia.app などの一般的なジェイルブレイクファイルの存在確認
• アプリケーションサンドボックス外の場所に書き込むファイルのアクセス許可
• Cydia によって追加されたプロトコルハンドラー

リンク

• Root detection & evasion
• OWASP Mobile Security Testing Guide - Reverse Engineering

標準

• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY215