-
-
[讨论]如何检测system 分区是否被篡改?
-
发表于:
2016-7-14 17:45
6478
-
初涉 android 安全,知道 android 有个可信启动,可信链为 aboot 分区(包含 bootloader )--> boot 分区(包含 ramdisk 和 kernel )--> system 分区,前面的校验后面的,检验失败则不启动。
现在我想知道,在 android 运行过程中,我如何得知自己的 system 分区被篡改了(主要是被root了,添加了 su 程序和预装app等) ?
我之前的想法是,先把 system 分区的 hash 值 保存在电脑上(假设整个 android 设备不可信,这里不考虑有 trustzone ),然后周期地计算 system 分区的 hash 值并 adb pull 到电脑上再做比较。问题在于,由于计算 hash 值的操作是在手机上完成的,如果手机已被恶意软件取得root权限,那么手机上的一切操作都不可靠了不是吗?如md5 sha1sum dd 甚至 adb 等命令。大家有其他点子吗?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!