App須偵測行動作業系統保護層是否被破解或保護不當

maxvtekadmin 0 Comments 2025 年 1 月 9 日

在4.0版的基本資安檢測基準中,可以看到有檢測分類為”F”的測項,它是L1/L2/L3以外的加測項目,這裡的”F”是指”Financial” ,可以看作是比較進階的要求,以4.1.5.1.1為例:

4.1.5.5.1. 行動應用程式須偵測行動作業系統保護層是否有被破解(如:Root、Jailbreak)或保護不當之情形,如有,應主動通知使用者或關閉應用程式。

也就是說App安裝在已Root或是Jailbreak的手機之後,當使用者點擊執行時,App要能夠識別出行動作業系統保護層已被破解才行,如圖1的範例所示。

而這個測項的技術要求如下:

行動應用程式須偵測行動作業系統保護層是否有被破解(如:Root、Jailbreak)或保護不當之情形,如有,應主動通知使用者關閉應用程式

注意一下這裡的””字,代表App在識別出行動作業系統保護層已被破解之後,可以進行以下兩個動作之一,就能符合基準要求:

  1. 跳出警示提醒使用者
  2. 關閉App

若有不清楚的地方,也歡迎來電洽詢,我們將會指派專人為您詳盡說明。

▲ 圖1