ルート チェックとレスポンス
PreEmptive Protection™ DashO™ for Android & Java は、ルート化されたデバイスで Android アプリケーションまたはライブラリが実行されているかどうかを検出するためのチェックを、そのアプリケーションまたはライブラリに差し込むことができます。 ルート チェックとレスポンスの構成は、Checks - Root パネルを使って、またはコード アノテーションを追加することにより行います。
ルート チェック
アプリケーションがルート化されたデバイスで実行されているかどうかを検出するには、アプリケーション内の 1 つ以上のメソッドに RootCheck を設定します。 DashO は、ルート化されたデバイスで実行されているかどうかを判断するための、いくつかのランタイム チェックを実行するコードを追加します。 このチェックは、概要の説明に従って構成できます。
アプリケーションには、さまざまな用途の RootCheck
をさまざまな構成で含めることができます。
複数のチェックを使用したり、レスポンスを混合したりすることにより、アタッカーの侵入を妨げられるでしょう。
private static boolean rootedFlag;
@RootCheck(action="@rootedFlag")
public void onCreate(Bundle check){
}
@RootCheck(response=ResponseType.Hang)
private int computeResult(){
}
メモ:
Android のルート チェックは、アプリケーションのコンテキストへのアクセスを必要とし、チェックが差し込まれるクラスにgetApplicationContext()
メソッドの存在が必要です。android.app.Activity
、android.app.Application
、android.app.Service
のようなandroid.context.Context
を拡張するクラスは、getApplicationContext()
を継承するので、追加の変更は不要です。 そうでない場合は、getApplicationContext()
メソッドを追加して、適切なContext
が返されることを確認してください。
ルート チェックは、エミュレーターまたはセキュリティ保護されていないカスタム ROM 上で実行しているときにトリガーされることもあります。
ルートのレスポンス
RootResponse アノテーションは、RootCheck と情報をやり取りします。 このレスポンスは、概要の説明に従って構成できます。
private static boolean rootedFlag;
@RootCheck(action="@rootedFlag")
public void onCreate(Bundle state){
}
@RootResponse(source="@rootedFlag", response=ResponseType.Exit, probability=0.05f)
private int computeResult(){
}
@RootResponse(source="@rootedFlag", response=ResponseType.Error, probability=0.1f)
private FileInputStream readInput(){
}