检测系统漏洞工具
通过公开检测方法,我们的目标是提高用户知识水平,并迫使社区做出正确的改进。
为什么越来越多的应用开始检测 root 或 Xposed?最大的原因是不正确使用 root 特别是 Xposed,给它们带来了意外情况和安全问题。
我们作出以下倡议,这些变化旨在使非目标应用的环境完全不被修改。最终,将有利于整个 Android 生态体系。
1. 让 su 挂载到需要 root 的应用上,而不是所有应用。
2. 禁止关闭 SELinux 强制模式,只在必要时添加最小化的允许规则。除非目标为 root 域,否则其它任何情况都不能添加来源是 untrusted_app 系列域的允许规则。
3. 为了避免给无关应用带来问题,Xposed 必须只注入目标进程。杜绝不加分辨地注入所有应用。
Momo 不会扫描已安装应用列表。检测安装的应用是不正确的做法,因为简单的随机包名即可绕过。
此外,Google Play 要求所有 2021 年 11 月后更新的应用必须适配 Android 11,应用将无法获取应用列表。检测安装应用已无实际意义。
因此,当其它“检测 app”指出存在 root 或 Xposed,而 Momo 没有时,很可能只是因为它们发现了特定的应用。
