KernelSU是在Android GKI设备上的一种root方案。该方案主要是工作在内核模式,并直接在内核空间中为用户空间的APP给予 root 权限。
KernelSU获取root后,不需要进行隐藏root操作。可以绕过市面上绝大多数APP的root检测机制。
Root后针对应用会带来什么样的安全风险?
系统被Root后,攻击方可以在该环境下安装主流的破解工具,例如Frida、外挂等。攻击者可以利用这些工具来分析APP的逻辑、协议,并注入脚本来影响APP的业务流程,造成企业和开发者的损失。
360加固保引入了针对上述root方案的防御机制,经过大量测试,能准确地检测出手机是否采用了该root方案,可在 企业版加固套餐中使用KernelSU防御功能,如有需要欢迎咨询在线客服或联系邮箱 360jiagubao@360.cn。
|
评论
直达楼层