Как определить, является ли ОС пользовательским ПЗУ из приложения?

Question

Я занимаюсь разработкой приложения для Android, но я хочу ограничить доступ к своему приложению только на оборудовании, на котором не установлено рутованное / пользовательское ПЗУ. Я знаю о защите контента Android от переадресации, но хотел бы дважды проверить эту защиту в своем приложении. Есть ли способ получить подпись устройства вместе с доверенной подписью ПЗУ с помощью Android-API, чтобы я мог заблокировать свое приложение из пользовательских ПЗУ?

Answer 1

Не существует безотказного способа, о котором я могу подумать, извините. Суть ROM или root в том, что вы можете изменить все, что захотите. Поэтому ни один из вызовов API Android не защищен от изменений, например, нет вызова, который бы на 100% сообщал вам, что вы работаете на законном устройстве.

Обновление: ознакомьтесь с Google Safety Net , это может позволить вам убедиться, что устройство не изменено. Из того, что я прочитал, сеть безопасности должна позволить вам проверить, «совместимо» ли устройство с тем, что, по словам Google, являются «android» API-интерфейсами

Answer 2

В этом вопросе содержится некоторая информация об определении, работает ли на устройстве пользовательское ПЗУ:

Как узнать, кто является поставщиком ПЗУ?

Answer 3

System.getProperty("os.version"); // OS version
android.os.Build.VERSION.SDK      // API Level
android.os.Build.DEVICE           // Device
android.os.Build.MODEL            // Model 
android.os.Build.PRODUCT          // Product

используйте это, а затем сравните с Google stock images