昨今はandroid本体だけの自動操作はmacro droidで出来る。
画像認識して自動操作はセキュリティー的に難しいだろう。
よってPCから操作する。
<検知方法>
・rootもってるか?
・開発者モードか?
・android連携が使用されているか?
・未署名アプリのインストを許可しているか?
・過去に未署名アプリがインストールされたか?
<考察:開発者モードか?>
すぐわかる。
https://developer.android.com/reference/android/provider/Settings.Secure
Method: Settings.Secure.getInt
Field: Settings.Global.DEVELOPMENT_SETTINGS_ENABLED
開発者モードを偽装できるか?
exposed入れたりする時点で無理。
というか、そもそも見たことないから作らないといけなくなる。
ヘンテコなフックかけるのはrootなしでできるのか?【要検証】
<考察:android連携が使用されているか?>
たぶん検知できそうな気がする。
検知できるか不明。【未検証】
windows11のスマホ連携でandroid側の内部構造を知らない
<考察:未署名アプリのインストを許可しているか?>
Settings.Secure.INSTALL_NON_MARKET_APPS
<考察:過去に未署名アプリがインストールされたか?>
2種類の手法が考えられる
☆ディレクトリ操作
☆ログから判定
☆考察:ディレクトリ操作
未署名のアプリがインストールされているか?
OSにファイル操作の権限を委譲しても、他所のアプリの署名の有無は取れないのではないか・・・【未検証】
☆考察:ログから判定
デバッガ繋げたらわかると思うが、本体だけでシステムログで過去を見れるかどうかわからん。
セキュリティー的にもよろしくないし・・・【未検証】
両方とも未検証だが、どちらも検知できないと思われる。
<ダメな手法>
以下は開発者モードが認識されるので意味なし・android-autoplay-openCV(ADB)
以下はインストールアプリで判別される(ディレクトリ走査)
有名所のVNC
・anydesk,
・droidVNC-NG
<筋のいい方法>
droidVNC-NGを名前をいじってコンパイルする
0 件のコメント:
コメントを投稿