Android 阻止应用程序从根斗篷隐藏根访问

我正在开发一些限制在根设备上运行的企业应用程序

我使用了这段代码来识别根访问，它工作得很好

但今天我知道，我的安全团队使用根斗篷破坏了应用程序中的根检查

根斗篷链接：

如果设备上存在根斗篷应用程序，我计划限制对我的应用程序的访问。但我觉得这不是一个好的解决方案，因为如果明天有一个新的应用会怎么样呢

我还想，如果根斗篷可以添加或删除隐藏根访问的应用程序，我的应用程序不能只使用删除部分，当我第一次启动应用程序时，它会使用一些代码将应用程序从隐藏的根访问中删除

---

可以有人知道Root Cloak是怎么做的，还有什么可以解决这个问题。

< P>如果限制仅仅是因为你需要某些功能，那么考虑一下系统上是否存在这个功能。< /P>

---

如果这是一个安全问题，那么如果不控制系统上安装的内容，就永远不会有完美的安全性。有足够的时间/资源/威胁，大多数事情都会被打破。

< P>如果限制仅仅是因为你需要某些功能，那么考虑检查系统上是否存在该功能。

---

如果这是一个安全问题，那么如果不控制系统上安装的内容，就永远不会有完美的安全性。如果有足够的时间/资源/威胁，大多数东西都可能被破坏。

编写安装手册，至少明确说明需要根设备。在受控企业环境中，可能需要遵循您提供的文档

---

只需对应用程序执行您必须执行的操作，并且需要根权限即可。如果它工作，则设备将被根化。如果不是，在大多数情况下可以捕获错误状态。在此步骤中显示错误消息

编写安装手册，至少明确说明需要根设备。在受控企业环境中，可能需要遵循您提供的文档

---

只需对应用程序执行您必须执行的操作，并且需要根权限即可。如果它工作，则设备将被根化。如果不是，在大多数情况下可以捕获错误状态。在此步骤中显示错误消息

也许要重新评估为什么要阻止应用程序在根设备上运行。我知道防止根设备使用企业应用程序似乎是企业安全的灵丹妙药，但事实并非如此。考虑这一点：未锁定的引导加载程序、自定义恢复和S-关闭可以提供访问系统级数据的可能不可检测的方法。 如果你能保证根手机上的数据安全（达到同样的程度），你将拥有更强大的卖点。假设“无根”等同于“安全”是一种谬误，太多的组织和个人沦为牺牲品

---

（完全披露：我是rootcape的创建者）

或许可以重新评估一下为什么您试图阻止应用程序在根设备上运行。我知道防止根设备使用企业应用程序似乎是企业安全的灵丹妙药，但事实并非如此。考虑这一点：未锁定的引导加载程序、自定义恢复和S-关闭可以提供访问系统级数据的可能不可检测的方法。 如果你能保证根手机上的数据安全（达到同样的程度），你将拥有更强大的卖点。假设“无根”等同于“安全”是一种谬误，太多的组织和个人沦为牺牲品

---

（完全披露：我是rootcape的创造者）

ohh。。伙计，谢谢你的回复。我知道，如果您的设备未安装，并不意味着您是安全的，但在企业应用程序中，我们必须遵循某些策略。至少我们能找到一些现存的。。伙计，谢谢你的回复。我知道，如果您的设备未安装，并不意味着您是安全的，但在企业应用程序中，我们必须遵循某些策略。至少我们能找到一些现存的。我也面临着同样的问题。事实上，正如我所描述的，没有这样的解决方案，我已经有了一个设备功能的日常同步，在其中我添加了类似黑名单的应用程序的特性，在那里我可以设置一些黑名单的应用程序，而这些设备的存在也将把设备视为植根的。我们可以在运行时添加任何这样的包。此外，加密是我计划集成的另一个解决方案，其中存储在设备中的每个数据都将被加密，并在任何请求响应时发送回设备，而加密数据仅用于进一步的请求。我面临着同样的问题。事实上，正如我所描述的，没有这样的解决方案，我已经有了一个设备功能的日常同步，在其中我添加了类似黑名单的应用程序的特性，在那里我可以设置一些黑名单的应用程序，而这些设备的存在也将把设备视为植根的。我们可以在运行时添加任何这样的包。此外，加密是我计划集成的另一个解决方案，其中存储在设备中的每个数据都将被加密，并在任何请求响应时发送回设备，而加密数据仅用于进一步的请求。