Отсутствие проверки на запуск на эмуляторе
 |
Критичность: СРЕДНЯЯ |
| Способ обнаружения: IAST |
Описание
Запуск и работа приложений в ОС без проверки окружения может нести значительные риски.
Злоумышленник или легальный пользователь могут запускать приложение на эмуляторе с целью создания фейковых аккаунтов, накруток различных показателей, исследования взаимодействия приложения с ОС и другими приложениями, а также исследования взаимодействия приложения по сети, в том числе с серверной частью (исследование API). Установка и работа в таком окружении значительно снижает безопасность данных пользователя и потенциально увеличивает риск финансовых и репутационных потерь для поставщика приложения.
Использование эмулятора зачастую противоречит политике и целям производителя приложения. В некоторых случаях установка на эмулятор производится с целью получения прямой выгоды пользователем или преимущества перед другими пользователями. Кроме того, исследование и использование приложений злоумышленниками в большинстве случаев производится также на эмуляторах.
Рекомендации
Приложение при запуске и во время работы должно проверять косвенные и непосредственные значения параметров ОС, указывающие на наличие прав root и эмулятора.
Определение эмулятора:
-
Поиск файлов, характерных для различных эмуляторов:
"ueventd.android_x86.rc","x86.prop","ueventd.ttVM_x86.rc","init.ttVM_x86.rc","fstab.ttVM_x86","fstab.vbox86","init.vbox86.rc","ueventd.vbox86.rc","/dev/socket/qemud","qemud","/dev/qemu_pipe","qemu_pipe","/system/lib/libc_malloc_debug_qemu.so","libc_malloc_debug_qemu.so","/sys/qemu_trace","/system/bin/qemu-props","qemu_trace","qemu-props","/dev/socket/genyd","genyd","/dev/socket/baseband_genyd","baseband_genyd","/proc/tty/drivers","drivers","/proc/cpuinfo","cpuinfo","/dev/goldfish_pipe","goldfish_pipe". -
Проверка системных свойств:
"init.svc.qemud","init.svc.qemu-props","qemu.hw.mainkeys","qemu.sf.fake_camera","qemu.sf.lcd_density","ro.bootloader","ro.bootmode","ro.hardware","ro.kernel.android.qemud","ro.kernel.qemu.gles","ro.kernel.qemu","ro.product.device","ro.product.model","ro.product.name","ro.serialno","ro.build.display.id","ro.product.cpu.abi","ro.debuggable","ro.secure". -
Проверка полей класса Build:
"FINGERPRINT","MODEL","MANUFACTURER","BRAND","BOARD","ID","SERIAL","TAGS","USER","HARDWARE","PRODUCT","TYPE".Пример кода:
public static boolean isEmulator() { return (Build.BRAND.startsWith("generic") && Build.DEVICE.startsWith("generic") || Build.FINGERPRINT.startsWith("generic") || Build.FINGERPRINT.startsWith("unknown") || Build.HARDWARE.contains("goldfish") || Build.HARDWARE.contains("ranchu") || Build.MODEL.contains("google_sdk") || Build.MODEL.contains("Emulator") || Build.MODEL.contains("Android SDK built for x86") || Build.MANUFACTURER.contains("Genymotion") || Build.PRODUCT.contains("sdk_google") || Build.PRODUCT.contains("google_sdk") || Build.PRODUCT.contains("sdk") || Build.PRODUCT.contains("sdk_x86") || Build.PRODUCT.contains("vbox86p") || Build.PRODUCT.contains("emulator") || Build.PRODUCT.contains("simulator")); } -
Проверка телефонии: телефонный номер в списке известных фейковых номеров, device_id в списке известных фейковых device_id и т. п.
Пример кода:
static final String[] DEVICE_IDS = { "000000000000000", "e21833235b6eef10", "012345678912345" }; boolean checkDeviceId() { TelephonyManager telephonyManager = (TelephonyManager) mContext.getSystemService(Context.TELEPHONY_SERVICE); @SuppressLint("HardwareIds") String deviceId = telephonyManager.getDeviceId(); for (String known_deviceId : DEVICE_IDS) { if (known_deviceId.equalsIgnoreCase(deviceId)) { return true; } } return false; }