MASTG-TOOL-0146 RootBeer

RootBeer はデバイス上のルートアクセスを検出するための Android ライブラリです。Java とネイティブコード (JNI) の両方を用いた複数の検出技法を実装し、バイパスをより困難にしています。このライブラリは、ルート管理アプリ (SuperSU, Magisk)、ルートクローキングアプリ、危険なパッケージ、ビルド内のテストキー、危険なシステムプロパティ、su および BusyBox バイナリの存在、システムプロパティへの読み書きアクセスなど、よくあるルートインジケータををチェックします。

RootBeer はその機能を実演するためのサンプルアプリを提供しています。RootBeer Sample を参照してください。

[!NOTE] "制限事項" ルートアクセスは昇格された権限を提供するため、ルートインジケータを隠蔽するために使用でき、ルート検出は 100% 信頼できるわけではありません。RootBeer は、特に複数のルートクローキングツールを同時に使用する場合、強い意志を持つ攻撃者によってバイパスされる可能性があります。重要なセキュリティ上の決定には、Google Play Integrity API を使用するサーバーサイドバリデーションと RootBeer を組み合わせることを検討してください。

[!WARNING] "OWASP MAS 免責事項" OWASP モバイルアプリケーションセキュリティテストガイド (MASTG) は、例として含まれている特定のツールやライブラリを支持するものではありません。特定のユースケースへの適合性を評価し、関連する制限や脆弱性について常に情報を把握することは、テスト担当者の責務です。最新情報とアップデートについては必ず公式リポジトリを参照してください。