첫번째 찾은 방법은 su 명령을 실행하여 성공 가능 여부에 따라 확인하는 방법이다.
참고: http://stackoverflow.com/questions/5293615/root-permission-with-android-sdk
하지만 실제 루팅을 해보면 알겠지만 su 명령을 수행할 때 su 명령 수행을 허락할지 물어보는 다이얼로그가 뜬다. 이 때 deny 를 선택하면 su 명령 수행이 실패하고 루팅한 폰이지 알 수 없다.
두번째 찾은 방법은 su 파일이 존재하는지 확인하는 방법이다.
보통 /system/bin/su 또는 /system/xbin/su 에 존재하고 더 정확한 방법은 PATH 에 등록된 폴더들에 su 파일이 있는지 확인하는 것이다.
우선 su 파일 존재 유무를 확인하는 것을 사용자가 막을 수는 없기 때문에 첫번째 방법 보다는 활용도가 높다.
하지만 안드로이드 자체를 빌드하여 사용하는 사용자의 경우 소스 수정을 가하여 이를 속일 수 있다고 생각한다.
결국 자신의 앱이 사용자에 의해 악용 또는 변형 되지 않으려는 최선의 노력은 자신의 소스 코드를 최대한 난독화 시키는 방법 또는 그 외 잘 알려지지 않은 보안 기술들이 최선이지 않을까 생각한다.
댓글 없음:
댓글 쓰기