MASTG-TOOL-0147 Android RASP

Android RASP (Runtime Application Self-Protection) は Kotlin と Rust で記述されたライブラリであり、Android アプリケーションのランタイムセキュリティチェックを提供します。ネイティブコード実装を使用してエミュレータ、デバッガ、ルートアクセスを検出し、フックやバイパスをより困難にします。このライブラリは、スーパーユーザーインジケータ、テストタグ、ルート管理およびクローキングアプリ、書き込み可能なシステムパス、疑わしいデバイスプロパティ、エミュレータ特性、デバッグフラグ、デバッガアタッチメント検出など、包括的なチェックを実行します。

Android RASP はその機能を実演するためのサンプルアプリを提供しています。Android RASP Sample をご覧ください。

[!NOTE] "制限事項" すべてのクライアントサイドのセキュリティ対策と同様に、Android RASP は熟練した攻撃者によりバイパスされる可能性があります。アプリ全体に複数のチェックを実装し、重要なセキュリティ上の決定についてはサーバーサイドバリデーションを検討してください。ネイティブ Rust 実装はよくあるフックフレームワークに対する追加の保護を提供しますが、万全ではありません。

[!WARNING] "OWASP MAS 免責事項" OWASP モバイルアプリケーションセキュリティテストガイド (MASTG) は、例として含まれている特定のツールやライブラリを支持するものではありません。特定のユースケースへの適合性を評価し、関連する制限や脆弱性について常に情報を把握することは、テスト担当者の責務です。最新情報とアップデートについては必ず公式リポジトリを参照してください。