Zum Inhalt springen
Capgo

@capgo/capacitor-is-root

Erkennen Sie gerootete Android-Geräte und jailbroken iOS-Geräte, um die App-Sicherheit zu erhöhen und sensible Daten zu schützen.
Erste Schritte Github

Übersicht

Section titled “Übersicht”

Das Capacitor Is Root-Plugin bietet umfassende Root- und Jailbreak-Erkennung für Android-Geräte und Emulator-Erkennung. Dieses Plugin hilft, die App-Sicherheit zu erhöhen, indem kompromittierte Geräte und emulierte Umgebungen identifiziert werden, die Sicherheitsrisiken darstellen können.

Root-Erkennung

Erweiterte Android-Root-Erkennung mit mehreren Methoden

Emulator-Erkennung

Emulierte Umgebungen und Test-Frameworks identifizieren

Sicherheitsvalidierung

Mehrere Erkennungstechniken für erhöhte Genauigkeit

Android-fokussiert

Spezialisierte Erkennung für Android-Sicherheitsbewertung

Installation

Section titled “Installation”
Terminal-Fenster
npm install @capgo/capacitor-is-root
npx cap sync

Kern-API-Methoden

Section titled “Kern-API-Methoden”

Root-Erkennung

Section titled “Root-Erkennung”
  • isRooted() - Führt umfassende Root-Erkennung mit Standardmethoden durch
  • isRootedWithBusyBox() - Erweiterte Erkennung einschließlich BusyBox-Prüfungen
  • detectRootManagementApps() - Identifiziert installierte Root-Management-Anwendungen
  • checkForSuBinary() - Prüft auf su-Binärdatei-Vorhandensein in Systempfaden

Emulator-Erkennung

Section titled “Emulator-Erkennung”
  • isRunningOnEmulator() - Erkennt gängige Android-Emulator-Fingerabdrücke

Erkennungstechniken

Section titled “Erkennungstechniken”

Das Plugin verwendet mehrere Erkennungsmethoden:

Root-Erkennung

Section titled “Root-Erkennung”
  • Prüfung auf Root-Management-Anwendungen (SuperSU, Magisk usw.)
  • Scannen auf verdächtige Systemeigenschaften
  • Identifizierung von Test-Build-Tags und Debug-Flags
  • Validierung gefährlicher Binärspeicherorte
  • Untersuchung von Systempfadberechtigungen

Emulator-Erkennung

Section titled “Emulator-Erkennung”
  • Hardware-Fingerabdruck-Analyse
  • Build-Eigenschaftsinspektion
  • Emulator-spezifische Merkmale
  • Virtuelle Umgebungsindikatoren

Verwendungsbeispiel

Section titled “Verwendungsbeispiel”
import { IsRoot } from '@capgo/capacitor-is-root';


// Grundlegende Root-Erkennung
const rootResult = await IsRoot.isRooted();
if (rootResult.isRooted) {
  console.log('Gerät ist gerootet');
  // Gerootetes Gerät angemessen behandeln
}


// Erweiterte Root-Erkennung mit BusyBox
const extendedResult = await IsRoot.isRootedWithBusyBox();
if (extendedResult.isRooted) {
  console.log('Gerät ist gerootet (erweiterte Prüfung)');
}


// Auf Emulator prüfen
const emulatorResult = await IsRoot.isRunningOnEmulator();
if (emulatorResult.isEmulator) {
  console.log('Läuft auf Emulator');
}


// Root-Management-Apps erkennen
const rootAppsResult = await IsRoot.detectRootManagementApps();
if (rootAppsResult.hasRootApps) {
  console.log('Root-Management-Apps erkannt');
}

Sicherheitsüberlegungen

Section titled “Sicherheitsüberlegungen”
  • Verwenden Sie mehrere Erkennungsmethoden für höhere Genauigkeit
  • Implementieren Sie eine angemessene Degradierung für erkannte Umgebungen
  • Berücksichtigen Sie die Privatsphäre der Benutzer bei der Implementierung von Sicherheitsmaßnahmen
  • Regelmäßige Updates empfohlen, da sich Erkennungsmethoden weiterentwickeln

Dokumentation

Section titled “Dokumentation”

Schauen Sie sich die vollständige Dokumentation für detaillierte Implementierungsanleitungen und erweiterte Sicherheitsmuster an.