为了安全起见,很多Android应用会阻止在已 Root 的设备上运行,因为Root设备可能会给恶意应用带来系统级别的权限,进而泄露数据或对系统进行破坏。
在代码层面,可以通过一些方法检测设备是否已经Root。以下是常见的几种方法:
1. 检查常见的Root文件路径
Root后的Android设备通常会包含一些文件或路径,开发者可以检查这些路径来确定设备是否被Root。常见的Root文件和路径包括:
/system/bin/su/system/xbin/su/system/app/Superuser.apk/data/data/com.noshufou.android.su//system/etc/init.d/
public boolean isDeviceRooted() {
String[] paths = {"/system/bin/su", "/system/xbin/su", "/system/app/Superuser.apk", "/system/etc/init.d/"};
for (String path : paths) {
File file = new File(path);
if (file.exists()) {
return true;
}
}
return false;
}
2. 检查 su 命令是否可执行
Root设备通常会包含一个名为 su 的二进制文件,它是通过超级用户权限执行命令的工具。你可以通过执行 su 命令来检查设备是否已经Root。
public boolean isSuAvailable() {
Process process = null;
try {
process = Runtime.getRuntime().exec("which su");
BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream()));
String line = reader.readLine();
if (line != null && line.contains("su")) {
return true;
}
} catch (IOException e) {
e.printStackTrace();
} finally {
if (process != null) {
process.destroy();
}
}
return false;
}
3. 检查 Build 属性
Root设备可能会修改Android的 Build 属性。例如,ro.build.tags 属性可以指示设备是否是开发者版本或Root版本。
public boolean isDeviceRootedByBuildTags() {
String buildTags = android.os.Build.TAGS;
return buildTags != null && buildTags.contains("test-keys");
}
4. 尝试执行具有Root权限的命令
你可以尝试通过Shell执行一些需要Root权限的命令(例如 id 或 ls)来判断是否能够获取Root权限。如果能成功执行命令,则表示设备已经Root。
public boolean canExecuteRootCommands() {
try {
Process process = Runtime.getRuntime().exec("su");
DataOutputStream os = new DataOutputStream(process.getOutputStream());
os.writeBytes("id\n");
os.flush();
os.close();
process.waitFor();
return process.exitValue() == 0;
} catch (IOException | InterruptedException e) {
return false;
}
}
5. 使用 SafetyNet API
Google提供了 SafetyNet API,它可以检测设备的安全状态,包括是否被Root。通过集成SafetyNet API,应用可以获得更准确的Root检测,尤其是在Google Play环境下。
SafetyNet.getClient(this).attest(nonce, apiKey)
.addOnSuccessListener(this, response -> {
if (response.getJwsResult() != null) {
// 根据 response 判断是否为安全设备
}
})
.addOnFailureListener(this, e -> {
// 处理失败情况
});
6. 检查系统属性
一些系统属性在Root后的设备上可能会发生变化,比如 ro.debuggable 和 ro.secure。
public boolean isDeviceRootedBySystemProperties() {
return checkProperty("ro.debuggable") || checkProperty("ro.secure");
}
private boolean checkProperty(String prop) {
try {
String result = getSystemProperty(prop);
return result != null && !result.equals("1");
} catch (Exception e) {
return false;
}
}
private String getSystemProperty(String prop) {
String result = null;
try {
Class systemProperties = Class.forName("android.os.SystemProperties");
result = (String) systemProperties.getMethod("get", String.class).invoke(null, prop);
} catch (Exception e) {
e.printStackTrace();
}
return result;
}
7. 检查运行时是否有root权限
通过 Runtime.getRuntime().exec("su") 来判断当前进程是否能够获得Root权限。
public boolean checkRootPermission() {
try {
Process process = Runtime.getRuntime().exec("su");
process.waitFor();
return process.exitValue() == 0;
} catch (IOException | InterruptedException e) {
return false;
}
}
8. 检查是否能够访问敏感系统文件
Root后,应用通常能够访问一些系统文件和目录,检查是否能够访问这些文件来判断设备是否已Root。
public boolean checkForRoot() {
try {
String[] paths = {"/system/xbin/su", "/system/bin/su"};
for (String path : paths) {
if (new File(path).exists()) {
return true;
}
}
} catch (Exception e) {
e.printStackTrace();
}
return false;
}
9. 使用Root检测库
有些开源库可以帮助你检测设备是否Root,如RootBeer库。RootBeer是一个专门用来检测Android设备是否Root的开源库,它提供了较为全面的检测方法。
使用RootBeer库:
添加依赖:
在build.gradle中添加依赖:
dependencies {
implementation 'com.scottyab:rootbeer-lib:0.0.6'
}
代码使用:
使用RootBeer库检测Root设备:
RootBeer rootBeer = new RootBeer(getApplicationContext());
boolean isRooted = rootBeer.isRooted();
if (isRooted) {
// 设备已Root
} else {
// 设备未Root
}
10. 通过反向工程和系统漏洞进行检测
可以通过以下方式进行进一步的安全检查,但这并不是一种常见的做法:
检查是否可以调用受保护的API:有些Root工具可能会使得系统API调用变得不稳定或异常,因此可以在应用中通过调用一些不允许在非Root设备上执行的系统方法进行检测。检查是否存在安全漏洞:有些Root工具利用漏洞获得Root权限,这些漏洞可能在某些系统上存在。检测设备是否有这些漏洞可能有助于判断设备是否Root。
总结
为了准确判断设备是否已经Root,通常可以结合以上几种方法进行检测。单独依赖某一种方法可能会存在误判的风险(例如,某些Root工具会隐藏自己),因此建议使用多个方法的组合来增加检测的准确性。SafetyNet API是推荐的方式,它可以通过Google的服务器来验证设备的安全性,避免了本地Root检测的很多限制。