如果你想限制你的应用在根设备中的使用，那么你必须考虑两点：
1)限制下载根设备中的应用程序。
2)限制根设备中应用的旁载。

按照以下步骤限制从Play商店下载：

1)转到播放商店控制台。
2)在左侧菜单中，转到发布管理。
3)在该对话框中，转到设备目录。
4)然后，您将获得3个选项卡选项，转到“Excluded devices”（排除的设备）。
5)您将获得一个指定排除规则的选项。单击“管理排除规则”。
6)您可以看到SafetyNet排除的选择器。选择选项：排除未通过基本完整性测试的设备以及未经谷歌认证的设备。

按照以下步骤限制应用程序的旁载：

1)使用以下方法获取API密钥：https://developer.android.com/training/safetynet/attestation.html#obtain-api-key
2)在Gradle文件中添加safetynet依赖项。
implementation 'com.google.android.gms:play-services-safetynet:17.0.0'
3)我已经把下面的代码放在我的BaseActivity中，我的其他活动扩展，所以如果一个黑客与根设备试图侧载，并试图进入任何活动，然后下面的代码执行。

private void ifGooglePlayServicesValid() {
        if (GoogleApiAvailability.getInstance().isGooglePlayServicesAvailable(getApplicationContext())
                == ConnectionResult.SUCCESS) {
            // The SafetyNet Attestation API is available.
            callSafetyNetAttentationApi();

        } else {
            // Prompt user to update Google Play services.
        }
    }

    private void callSafetyNetAttentationApi() {
        SafetyNet.getClient(this).attest(generateNonce(), SAFETY_NET_CHECK_API_KEY)
            .addOnSuccessListener(this,
                response -> {
                    // Use response.getJwsResult() to get the result data.
                    String jwsResponse = decodeJws(response.getJwsResult());
                    try {
                        JSONObject attestationResponse = new JSONObject(jwsResponse);
                        boolean ctsProfileMatch = attestationResponse.getBoolean("ctsProfileMatch");
                        boolean basicIntegrity = attestationResponse.getBoolean("basicIntegrity");
                        if (!ctsProfileMatch || !basicIntegrity) {
                            // this indicates it's rooted/tampered device
                        }
                    } catch (JSONException e) {
                        // json exception
                    }
                })
            .addOnFailureListener(this, e -> {
                // An error occurred while communicating with the service.
            });
    }

    public String decodeJws(String jwsResult) {
        if (jwsResult == null) {
            return null;
        }
        final String[] jwtParts = jwsResult.split("\\.");
        if (jwtParts.length == 3) {
            return new String(Base64.decode(jwtParts[1], Base64.DEFAULT));
        } else {
            return null;
        }
    }

    private byte[] generateNonce() {
        byte[] nonce = new byte[16];
        new SecureRandom().nextBytes(nonce);
        return nonce;
    }

SAFETY_NET_CHECK_API_KEY是在第1步中获得的密钥。
证明API返回一个JWS响应，如下所示：

{
  "timestampMs": 9860437986543,
  "nonce": "R2Rra24fVm5xa2Mg",
  "apkPackageName": "com.package.name.of.requesting.app",
  "apkCertificateDigestSha256": ["base64 encoded, SHA-256 hash of the
                                  certificate used to sign requesting app"],
  "ctsProfileMatch": true,
  "basicIntegrity": true,
}

JWS响应包含指示设备状态的ctsProfileMatch和basicIntegrity。

参考：https://developer.android.com/training/safetynet/attestation.html

public static boolean checkRooted()
{
    try
    {
        Process p = Runtime.getRuntime().exec("su", null, new File("/"));
        DataOutputStream os = new DataOutputStream( p.getOutputStream());
        os.writeBytes("pwd\n");
        os.writeBytes("exit\n");
        os.flush();
        p.waitFor();
        p.destroy();
    }
    catch (Exception e)
    {
        return false;
    }

    return true;
}

验证码：

/**
   * Checks if the device is rooted.
   *
   * @return <code>true</code> if the device is rooted, <code>false</code> otherwise.
   */
  public static boolean isRooted() {

    // get from build info
    String buildTags = android.os.Build.TAGS;
    if (buildTags != null && buildTags.contains("test-keys")) {
      return true;
    }

    // check if /system/app/Superuser.apk is present
    try {
      File file = new File("/system/app/Superuser.apk");
      if (file.exists()) {
        return true;
      }
    } catch (Exception e1) {
      // ignore
    }

    // try executing commands
    return canExecuteCommand("/system/xbin/which su")
        || canExecuteCommand("/system/bin/which su") || canExecuteCommand("which su");
  }

  // executes a command on the system
  private static boolean canExecuteCommand(String command) {
    boolean executedSuccesfully;
    try {
      Runtime.getRuntime().exec(command);
      executedSuccesfully = true;
    } catch (Exception e) {
      executedSuccesfully = false;
    }

    return executedSuccesfully;
  }

见以下链接：-
Determine if running on a rooted device
Determining if an Android device is rooted programatically?

以前，我们使用SafetyNet Attestation API检测root/越狱设备。但是，此API现在已弃用，因此我们必须切换到Play Integrity API。
播放完整性API将提供以下信息
1.应用是否已从您的Google Play商店列表中安装？这有助于您确保您的用户未运行您的应用的篡改版本。
1.该应用程序是否获得许可，并且是用户在支付后从Play商店购买的，还是盗版？
1.设备本身是否为可信设备，或者是否为根设备、篡改设备或其他被视为不安全的设备。
安全网认证-https://developer.android.com/training/safetynet/attestation
播放完整性API -https://developer.android.com/google/play/integrity/overview