DirtySepolicy

DirtySepolicy 是一个用于检测Android设备SELinux访问规则的工具。其核心功能是通过利用App Zygote进程的权限来检查系统全局SELinux策略中是否存在由常见root和hooking解决方案注入的“脏”规则。该工具能够准确识别所有用户空间su解决方案，并且无法绕过。它适用于需要验证Android设备安全性的场景，如企业级应用的安全审计或个人用户的安全检查。开发者还可以根据未来流行的su解决方案或root工具的具体SELinux规则特征轻松扩展此实现。由于App Zygote与Zygote共享代码，因此必须检查SELinux权限，否则进程将崩溃，这意味着这种检测在用户空间内无法被规避。唯一绕过的方法是修改内核本身。