Detecção de Root

O acesso Root, também conhecido como acesso de superusuário, concede ao usuário privilégios elevados no sistema operacional, permitindo contornar mecanismos nativos de segurança do dispositivo. Esse tipo de acesso representa um risco significativo para as aplicações, pois possibilita o acesso não autorizado a dados sensíveis, a instalação de malwares, a manipulação de componentes do sistema e a execução de atividades potencialmente maliciosas sem as restrições impostas pelo ambiente padrão.

A detecção de Root constitui uma abordagem avançada para a identificação de dispositivos potencialmente comprometidos, incluindo aqueles que apresentam permissões de Root ativas, bootloaders desbloqueados ou sistemas operacionais modificados. Esse tipo de verificação é especialmente relevante para aplicações que processam informações sensíveis, realizam transações financeiras ou dependem da integridade do ambiente de execução para garantir a segurança dos dados e das operações.

Mecanismo Técnico: O MAD emprega uma abordagem em camadas de detecção, que abrange a identificação de arquivos, binários e permissões associados ao acesso Root, a verificação do estado do bootloader, incluindo sua condição de bloqueio ou desbloqueio, bem como a análise contextual do ambiente operacional do dispositivo. Essa análise considera indicadores de modificação do sistema, inconsistências no comportamento esperado do sistema operacional e sinais de elevação indevida de privilégios, permitindo a classificação do risco e a aplicação das medidas de resposta configuradas.

<rootDetection> 
    <enabled>true</enabled> 
    <selinux>true</selinux> 
    <unlockedBootloader>true</unlockedBooder> 
</rootDetection>