はじめに こんにちは。カイザーです。最近、SafetyNet Attestation APIを使用してRoot化チェックについて調査する機会があったので、記事にまとめることにしました。 SafetyNet Attestation APIとは GoogleがAndroid向けに提供しているAPIで、アプリを実行するAndroid端末のセキュリティチェックを行うことができます。 これにより、Root化をはじめとするOSの改ざんを検知することができ、アプリを安全な環境でのみ実行するための、判断材料とすることができます。 注意点 このAPIは、Androidアプリからリクエストすると、JWS形式で結果がレスポンスされます。 しかし、そのAPIをアプリ内で判定すると、通信が改ざんされた場合や、そもそもアプリ自体が改ざんされて判定ロジックが書き換えらた場合、チェックを通過してしまいます。 下記に注意点
![SafetyNet Attestation APIでRoot化チェック【基本的な検証編】 | RE:ENGINES](https://cdn-ak-scissors.b.st-hatena.com/image/square/23429d8d14efbe2b9cd07c000e1e8b39e4861928/height=288;version=1;width=512/https%3A%2F%2Fre-engines.com%2Fwp-content%2Fuploads%2Ficons%2Flogo_kotlin.png)