[모의해킹]루팅/탈옥 탐지 적용방법 (안드로이드)
루팅&탈옥 탐지 적용
루팅된 단말에서는 사용자가 루트 권한을 얻을 수 있어 단말에 저장된 파일 변조, 정보 유출, 소스코드 조작 등이 가능합니다. 그러므로 주요 기능이 담긴 앱들은 루팅 여부를 탐지하여야 하며, 탐지 로직은 변조가 되지 않도록 무결성 검증 또는 난독화가 동시에 진행되어야 합니다.
[대응방안]
플랫폼 변조(루팅)에 대한 검증을 수행하고 있으나, 앱 무결성 검증을 수행하고 있지 않아 코드 변조를 통해 우회 가능하므로 앱 무결성 검증을 적용하거나, 루팅 탐지 로직을 난독화 또는 암호화 하여 플랫폼 변조 탐지 구문 우회가 불가능하도록 조치하여야 합니다.
이미 난독화를 하였으나 apk파일을 디컴파일하여 smali파일 값을 변조하여 접근하는 방법으로 루팅탐지 로직을 우회가능하다라고 모의해킹업체에서 대응방안을 주었네요.