如何检测Android设备的安全状态：开发者模式、ADB调试和Root检测

如何检测Android设备的安全状态：开发者模式、ADB调试和Root检测

在Android应用开发中，确保应用运行在一个安全的环境中是至关重要的。特别是在处理敏感数据或实现高级安全功能时，了解设备的安全状态至关重要。下面将介绍如何检测Android设备的安全状态，包括开发者模式、ADB调试模式以及设备是否已Root。

前言

​ Android设备提供了多个开发工具和功能，比如开发者模式和ADB调试。这些功能虽然对开发者非常有用，但如果开启了这些功能，会导致设备的安全性降低。特别是当设备已Root时，攻击者可以获得更高的权限，从而更容易破坏应用的安全性。因此，检测设备的这些状态并做出相应的反应是确保应用安全性的关键。

检测设备的安全状态

下面是我们需要检测的三个主要安全状态：

1. 开发者模式是否启用
2. ADB调试模式是否启用
3. 设备是否已Root

检测开发者模式是否启用

开发者模式可以通过Settings.Secure类来检查。以下是一个示例代码：

public static boolean isDeveloperModeEnabled(Context context) {
    return Settings.Secure.getInt(
            context.getContentResolver(),
            Settings.Global.DEVELOPMENT_SETTINGS_ENABLED, 0) != 0;
}

检测ADB调试模式是否启用

ADB调试模式也可以通过Settings.Secure类来检查：

public static boolean isAdbEnabled(Context context) {
    return Settings.Secure.getInt(
            context.getContentResolver(),
            Settings.Global.ADB_ENABLED, 0) != 0;
}

检测设备是否已Root

检测设备是否已Root可以通过多种方法来实现。下面是一个简单的检测设备是否已Root的代码示例：

public static boolean isDeviceRooted(Context context) {
    // 检查常见路径中的su二进制文件
    String[] locations = {
        "/system/bin/", "/system/xbin/", "/sbin/", "/system/sd/xbin/",
        "/system/bin/failsafe/", "/data/local/xbin/", "/data/local/bin/", "/data/local/",
        "/system/sbin/", "/usr/bin/", "/vendor/bin/"
    };
    for (String location : locations) {
        if (new File(location + "su").exists()) {
            return true;
        }
    }

    // 尝试执行su命令
    Process process = null;
    try {
        process = Runtime.getRuntime().exec("su");
        BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream()));
        BufferedReader errorReader = new BufferedReader(new InputStreamReader(process.getErrorStream()));
        String outputLine;
        while ((outputLine = reader.readLine()) != null) {
            if (outputLine.contains("su")) {
                return true; // `su`命令可执行
            }
        }
        String errorLine;
        while ((errorLine = errorReader.readLine()) != null) {
            if (errorLine.contains("not found") || errorLine.contains("Permission denied")) {
                return false; // `su`命令不可执行
            }
        }
    } catch (IOException e) {
        // 处理异常
    } finally {
        if (process != null) {
            process.destroy();
        }
    }

    // 检查系统属性ro.build.tags
    try {
        Process processTags = Runtime.getRuntime().exec("getprop ro.build.tags");
        BufferedReader readerTags = new BufferedReader(new InputStreamReader(processTags.getInputStream()));
        String line = readerTags.readLine();
        if (line != null && (line.contains("test-keys") || line.contains("release-keys"))) {
            return false; // 开发者模式或其他标志
        }
    } catch (IOException e) {
        // 处理异常
    }

    // 检查常见的root管理应用
    String[] knownRootAppsPackages = {
        "com.koushikdutta.superuser", // SuperSU
        "com.topjohnwu.magisk",        // Magisk
        "eu.chainfire.supersu"         // SuperSU (alternative)
    };
    PackageManager packageManager = context.getPackageManager();
    for (String packageName : knownRootAppsPackages) {
        try {
            packageManager.getPackageInfo(packageName, 0);
            return true; // 发现root管理应用
        } catch (PackageManager.NameNotFoundException e) {
            // 未发现root管理应用
        }
    }

    return false; // 设备未Root
}

为了进一步增强Root检测的准确性，我们可以使用RootBeer库。RootBeer库提供了多种方法来检测设备是否已Root，并且其检测效果相对可靠。

1. 在build.gradle文件中添加RootBeer依赖项：

dependencies {
    implementation 'com.scottyab:rootbeer-lib:0.1.0'
}

2. 使用RootBeer检测设备是否已Root：

import com.scottyab.rootbeer.RootBeer;

public static boolean isDeviceRooted(Context context) {
    RootBeer rootBeer = new RootBeer(context);
    return rootBeer.isRooted();
}

综合检测示例

为了综合检查设备的安全状态，可以将上述检测方法结合起来。以下是一个综合示例代码：

boolean isRooted = DeviceUtils.isDeviceRooted(this);
boolean isDeveloperModeEnabled = DeviceUtils.isDeveloperModeEnabled(this);
boolean isAdbEnabled = DeviceUtils.isAdbEnabled(this);

if (isRooted) {
    if (isDeveloperModeEnabled) {
        if (isAdbEnabled) {
            message = "您的设备已进入开发者模式并且已root，同时已开启ADB调试模式，这可能带来严重安全风险。请在"设置" -> "开发者选项"中关闭开发者模式并取消设备root，同时关闭ADB调试模式。";
        } else {
            message = "您的设备已进入开发者模式并且已root，这可能带来安全风险。请在"设置" -> "开发者选项"中关闭开发者模式并取消设备root。";
        }
    } else {
        if (isAdbEnabled) {
            message = "您的设备已root并且已开启ADB调试模式，这可能带来安全风险。请取消设备root并关闭ADB调试模式。";
        } else {
            message = "您的设备已root，这可能带来安全风险。请取消设备root。";
        }
    }
} else {
    if (isDeveloperModeEnabled) {
        if (isAdbEnabled) {
            message = "您的设备已进入开发者模式并且已开启ADB调试模式，这可能带来安全风险。请在"设置" -> "开发者选项"中关闭开发者模式和ADB调试模式。";
        } else {
            message = "您的设备已进入开发者模式，这可能带来安全风险。请在"设置" -> "开发者选项"中关闭开发者模式。";
        }
    } else {
        if (isAdbEnabled) {
            message = "您的设备已开启ADB调试模式，这可能带来安全风险。请关闭ADB调试模式。";
        } else {
            message = "您的设备状态正常。";
        }
    }
}

结论

通过结合使用多种方法，可以有效地检测Android设备的安全状态。这对于确保应用在一个安全的环境中运行非常重要。

参考资料

• RootBeer GitHub仓库