Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 3 au 5 juin 2020.

Android Emuroot: Outils de rooting d'un émulateur Android Google API PlayStoreAnaïs Gantet, Mouad Abouhali


Date : 04 June 2020 à 09:30 — 15 min.

Un environnement de travail idéal pour l'analyse dynamique d'applications mobiles Android doit pouvoir fournir un contrôle total du système Android afin de pouvoir utiliser l'outillage nécessaire à l'analyse (déboguage, instrumentation, accès au système de fichier, etc.) ainsi que les conditions pré-requises par les applications pour fonctionner correctement (test sur plusieurs versions d'Android, besoin de chiffrement, des APIs google, etc.).

L'utilisation de l'émulateur au lieu d'un téléphone physique est le choix le plus simple pour paramétrer son environnement de travail. Actuellement Google propose plusieurs versions d'émulateur Android : des versions "eng" et "userdebug" offrant un accès root par défaut, et une version "user", aussi appelée Google API Playstore, disposant des APIs et outils Google (gmail, play store, etc.), mais dont l'accès shell est restreint. Dans le cas où l'application à analyser fonctionne uniquement sur un émulateur Google API Playstore, son analyse est rendue plus limitée puisqu'il n'est pas prévu que ce type d'émulateur soit rooté. Mais Google ne fournit pas d'émulateur fournissant à la fois un accès rooté et les API google.

Dans cette présentation, nous verrons comment Android_Emuroot répond à cette problématique, avec quelques éléments de son fonctionnement interne basés sur ADB et GDB ainsi que l'intérêt qu'il présente pour analyser des applications protégées par des mécanismes d'anti-rooting.