Bypass Root Detection

Pada aplikasi target, terdapat fitur root detection. Root detection merupakan mekanisme keamanan yang dirancang untuk mendeteksi apakah sebuah perangkat Android telah di-root. Tujuannya adalah untuk mencegah aplikasi berjalan di lingkungan yang berpotensi tidak aman, di mana penyerang dapat memiliki kontrol penuh atas sistem operasi. Untuk menghindari root detection tersebut dapat menggunakan tool seperti magisk dengan cara mengaktifkan bypass root detection pada konfigurasi denylist yang tertuju pada aplikasi target.

Atau juga dapat melakukan bypass root detection menggunakan script firda. Script tersebut dapat menggunakan frida script yang telah disediakan di publik atau dapat menggunakan script frida kustom. Untuk melakukan bypass dengan menggunakan script publik dapat menggunakan perintah dibawah ini. frida --codeshare d3tonator/ssl-and-root-detection-bypass -f {identifier name} -U

Dan root detection pun dapat dilewati ditandai dengan tidak ditampilkannya toast Phone is rooted . Selain dengan menggunakan script yang telah disediakan publik, dapat juga membuat script tersendiri (kustom) dengan cara ambil snippet dari JADX pada function root detection. Lalu tambahkan pada script seperti gambar dibawah dengan ektension .js .

Jika sudah jalankan script tersebut menggunakan frida dengan menggunakan perintah seperti berikut.

frida -l {script-bypass.js} -f {identifier name} -U

Jika sudah, terlihat ketika menjalankan aplikasi tidak ada lagi toast Phone is rooted . Namun masih terdapat Anti-debugging check ditandai dengan ditampilkannya toast Frida is running .

Thanks, Stay Ethical & Happy Hacking! 🍻