近期一直在探讨国营企业，大量的是金融机构有关的APP，发觉几乎全部的APP都引进了root权限检测体系，利用多次逆向分析root权限检测的完成和试着绕开检测体系，也发觉了许多的试着。有关安卓手机的root权限，坚信绝大多数人都不容易生疏。在手机沒有root权限以前，大家只有当做1个使用人来用这个手机，须要在操作系统的管束下开展应用程序的安装和一部分功能的应用。而root权限以后的机器设备，针对大家而言有大有作为了，等同于我们可以获得较高的用户权限，进而卸载掉系统应用、订制化界面等各种各样骚操作便拥有完成的可能。自然，root权限以后的手机针对APP和客户而言全是极为风险的。

root权限检测的实际意义

在前面提及了，root权限以后的手机针对APP和客户而言都十分风险。那样root权限检测的实际意义也是守护APP和客户，以防因为手机被root权限而遭受危害。

我们可以猜想一下下root权限手机的缘故，总体来说可以分成三种：人性化、安全性探讨、攻击性行为。构想一下下，为了更好地追求完美人性化而去root权限手机要是使用不小心删掉某些重要文件或是卸载掉了某些必不可少的APP，很可能会导致系统不能用，导致不能挽救的经济损失。

而针对安全性探讨而言，因为该需要的独特性暂不考量其风险性，终究探讨的目地也是为了更好地确保安全性嘛。对于攻击性行为，这一种其他名称早已告知了大家有多么的的风险。因为root权限以后的手机容许获得较高用户权限，那样网络攻击者可以将目标APP运行在root权限以后的手机，进而可以越权浏览APP的私有数据信息；此外，现阶段流行的Hook架构如frida、xposed等在root权限手机也是游刃有余。

root权限检测存在的价值也是立即的发觉APP所运行的环境是一个被root权限后的手机、是一个不安全的运行环境，为了更好地确保APP的安全性运行，守护数据信息不被盗取、篡改，进而采用多方面的防护措施。现阶段流行的检测方法

利用对一部分APP的root权限检测体系开展逆向分析，及其查询相关资料发觉某些事儿。各APProot权限检测体系沒有比较一致的规范，主要表现在检测内容、处理方法等层面，下边就是我梳理的某些常见的检测方法.