Uma avaliação do cenário de detecção e evasão do acesso root no Android
Resumo
O Android é hoje o sistema operacional mais utilizado no mundo tornando-o alvo por criminosos digitais. Visando a segurança dos dispositivos, um dos desafios enfrentados pelos desenvolvedores é a detecção e evasão do acesso root. Este trabalho investiga as técnicas de evasão e detecção de root utilizadas na prática por meio de um survey, avalia a eficácia dos aplicativos que têm o objetivo de detectar o root e também dos aplicativos mais baixados no Google Play. Finalmente, apresenta-se aprimoramentos para algumas das técnicas de detecção. Espera-se que este estudo contribua para a compreensão da disputa entre detecção e evasão e permita que aplicações mais seguras possam ser desenvolvidas.
Palavras-chave:
Detecção, Evasão, Root, Android, Survey
Referências
CASATI, Luca; VISCONTI, Andrea. The Dangers of Rooting: Data Leakage Detection in Android Applications. Mobile Information Systems, 2018.
EVANS, Nathan; BENAMEUR, Azzedine; SHEN, Yun. All your Root Checks are Belong to Us: The Sad State of Root Detection. Proceedings of the 13th ACM International Symposium on Mobility Management and Wireless Access, p. 81-88. 2015.
KASPERSKY. Rooting your Android: Advantages, disadvantages, and snags. Disponível em <https://www.kaspersky.com/blog/android-root-faq/17135/>. Acessado em 29 de março de 2020.
KOTIPALLI, Srinivasa Rao; IMRAN, Mohammed. Hacking Android. Packt Publishing, 2016.
NGUYEN-VU, Long; CHAU, Ngoc-Tu; KANG, Seongeun; JUNG, Souhwan. Android rooting: An arms race between evasion and detection. Security and Communication Networks, 2017.
POLISCIUC, R.; ALBINI, L.; Grégio, A.; BONA, L. Análise de Aplicativos no Android utilizando Traços de Execução. Simpósio Brasileiro de Segurança da Informação, 2020.
STATISTA. Smartphone users worldwide 2020. Disponível em <https://www.statista.com/statistics/330695/number-of-smartphone-users-worldwide/>. Acessado em 29 de março de 2020.
SUN, San-Tsai; CUADROS, Andrea; BEZNOSOV, Konstantin. Android rooting: Methods, detection, and evasion. Proceedings of the 5th Annual ACM CCS Workshop on Security and Privacy in Smartphones and Mobile Devices, p. 3-14. 2015.
TERMUX. Termux root packages. Disponível em <https://github.com/termux/termux-root-packages/tree/master/packages>. Acessado em 16 de maio de 2020.
WOHLIN, C.; Runeson, P.; Höst, M.; Ohlsson, M. C.; Regnell, B.; Wesslén, A. Experimentation in software engineering. Springer Science & Business Media, 2012.
EVANS, Nathan; BENAMEUR, Azzedine; SHEN, Yun. All your Root Checks are Belong to Us: The Sad State of Root Detection. Proceedings of the 13th ACM International Symposium on Mobility Management and Wireless Access, p. 81-88. 2015.
KASPERSKY. Rooting your Android: Advantages, disadvantages, and snags. Disponível em <https://www.kaspersky.com/blog/android-root-faq/17135/>. Acessado em 29 de março de 2020.
KOTIPALLI, Srinivasa Rao; IMRAN, Mohammed. Hacking Android. Packt Publishing, 2016.
NGUYEN-VU, Long; CHAU, Ngoc-Tu; KANG, Seongeun; JUNG, Souhwan. Android rooting: An arms race between evasion and detection. Security and Communication Networks, 2017.
POLISCIUC, R.; ALBINI, L.; Grégio, A.; BONA, L. Análise de Aplicativos no Android utilizando Traços de Execução. Simpósio Brasileiro de Segurança da Informação, 2020.
STATISTA. Smartphone users worldwide 2020. Disponível em <https://www.statista.com/statistics/330695/number-of-smartphone-users-worldwide/>. Acessado em 29 de março de 2020.
SUN, San-Tsai; CUADROS, Andrea; BEZNOSOV, Konstantin. Android rooting: Methods, detection, and evasion. Proceedings of the 5th Annual ACM CCS Workshop on Security and Privacy in Smartphones and Mobile Devices, p. 3-14. 2015.
TERMUX. Termux root packages. Disponível em <https://github.com/termux/termux-root-packages/tree/master/packages>. Acessado em 16 de maio de 2020.
WOHLIN, C.; Runeson, P.; Höst, M.; Ohlsson, M. C.; Regnell, B.; Wesslén, A. Experimentation in software engineering. Springer Science & Business Media, 2012.
Publicado
04/10/2021
Como Citar
MORAES, Vinícius; VILELA, Jéssyka.
Uma avaliação do cenário de detecção e evasão do acesso root no Android. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 21. , 2021, Belém.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 57-70.
DOI: https://doi.org/10.5753/sbseg.2021.17306.
