Bezpieczne uruchamianie aplikacji bankowych na telefonie z rootem

Technika
By Merwan Redha

Większość aplikacji bankowych blokuje telefony zrootowane, co oznacza, że ​​nie działają na urządzeniach z Androidem z dostępem superużytkownika. W tym poradniku omówimy sposoby, które Ci w tym pomogą... Uruchamianie aplikacji bankowych na urządzeniu z dostępem do roota، Robisz to na własne ryzyko..

Dlaczego aplikacje bankowe blokują urządzenia zrootowane?

Podczas gdy trwa debata na temat omijania wbudowanych zabezpieczeń w celu uruchamiania aplikacji zawierających poufne dane finansowe, oto powody, dla których firmy ograniczają telefony z zrootowanymi zabezpieczeniami przed uruchamianiem aplikacji bankowych:

  • Twoje dane finansowe są niezwykle wrażliwe; uprawnienia roota są po prostu ryzyko bezpieczeństwa.
  • Firmy muszą się chronić. To ich odpowiedzialność. Zabezpieczanie informacji i środków finansowych klientówJakiekolwiek naruszenie bezpieczeństwa może mieć dla banku bardzo poważne konsekwencje.
  • Urządzenie, które zostało zrootowane to Łatwy cel dla złośliwych aktorówIstnieje niewielkie, ale realne ryzyko, że mogą ukraść Twoje pieniądze bez Twojej wiedzy.

Jak uruchomić aplikacje bankowe na zrootowanym telefonie?

Zastrzeżenie: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym. Modyfikacja urządzenia w celu uruchomienia aplikacji bankowych na telefonie zrootowanym wiąże się z ryzykiem bezpieczeństwa i może unieważnić gwarancję lub naruszyć warunki korzystania z usług dostawcy urządzenia i aplikacji bankowych. Kontynuuj na własne ryzyko. Nie ponosimy odpowiedzialności za jakiekolwiek szkody lub straty wynikające z postępowania zgodnie z niniejszym przewodnikiem.

Głównym pomysłem stojącym za uruchamianiem aplikacji bankowych na zrootowanych telefonach jest Pominięto wykrywanie stanu urządzenia Ukrywając uprzywilejowany dostęp przed tymi aplikacjami. Chociaż istnieją inne rozwiązania rootowania, ta sekcja poświęcona jest konkretnie najpopularniejszemu narzędziu, Magisk.

1) Shamiko w Zygisku

W przypadku wszystkiego, co jest związane z Magiskiem, będziesz stosować standardowe podejście – używając modułów Magiska – aby ominąć wykrywanie roota i ukryć stan urządzenia przed aplikacją. W przeszłości moduł MagiskUkryj To jest preferowany sposób na ominięcie Certyfikat SafetyNetJednak w 2021 roku funkcja ta została anulowana.

Ogłoszenie: Po wycofaniu MagiskHide, zastąpił go Zygisk. Jest to w zasadzie moduł, który uruchamia Magisk bezpośrednio w Zygote, procesie używanym przez Androida do uruchamiania aplikacji i obsługuje rozgałęzienia każdego procesu aplikacji.

↪ Upewnij się, że Twoje urządzenie przejdzie test integralności Play

Przed zainstalowaniem Shamiko Twoje urządzenie musi przejść wszystkie testy integralności Play. Większość aplikacji bankowych, o ile nie wszystkie, będzie działać poprawnie bez tego testu. MOCNA_INTEGRACJAJednak zrootowanie urządzenia lub nawet odblokowanie jego bootloadera spowoduje anulowanie pozostałych sprawdzeń.

Mamy szczegółowy przewodnik po Omiń sprawdzanie integralności interfejsu API dla wszystkich aplikacjiNie zostaną one uwzględnione w tym przewodniku, ponieważ są niezbędne do instalacji, nawet jeśli nie potrzebujesz uruchamiać aplikacji bankowych na swoim urządzeniu. Bez pomyślnego przejścia tych kontroli obsługa aplikacji na Twoim telefonie prawdopodobnie będzie ograniczona.

  1. Zaktualizuj Magisk do Wersja kanaryjska 27005+ Ponieważ Shamiko nie będzie kompatybilna z poprzednimi wersjami.
  2. Pobierz moduł Shamiko من Repozytorium LSPosed na GitHubie.
  3. Odinstaluj wszystkie zainstalowane aplikacje bankowe.
  4. otwarty Magisk i naciśnij Ustawienia (Ikona koła zębatego) w prawym górnym rogu.
  5. Przewiń w dół do funkcji Zygisk i włącz ją za pomocą przełącznika znajdującego się z przodu.
    • Nie włączaj "Wymuś listę odmów„Ponieważ ta metoda wykorzystuje Shamiko zamiast samego Zygiska, aby ominąć wykrywanie aplikacji na DenyList.”
  6. Wróć do ekranu głównego i dotknij Moduły (Ikona przypominająca układankę) w prawym dolnym rogu.
  7. dotknij "Zainstaluj z pamięci masowej„I wybierz moduł Shamiko, który pobrałeś.”
  8. Po zakończeniu instalacji uruchom ponownie urządzenie.
  9. Otwórz Magisk ponownie i sprawdź, czy Zygisk jest włączony.
  10. Przejdź do ustawień i kliknij „Skonfiguruj listę odrzuconych".
  11. Spowoduje to otwarcie listy wszystkich aplikacji zainstalowanych na telefonie. Aplikacje zaznaczone na liście będą używane jako punkt odniesienia do ukrywania dostępu do roota.
    • Kliknij na trzy pionowe kropki w prawym górnym rogu i wybierz „Pokaż aplikacje systemowe".
    • Wybierać Wszystkie aplikacje bankowe Przed którymi chcesz ukryć uprawnienia roota.
    • Zaznacz wszystkie pola wyboru w „Odtwarzanie Usługi Google"Lub"com.google.android.gms"
  12. Uruchom ponownie telefon.
  13. Otwórz Magisk i sprawdź, czy Zygisk jest nadal włączony. Teraz, po ukryciu dostępu root dla wybranych aplikacji, powinieneś ukryć samą aplikację Magisk.
  14. Przejdź do ustawień Magisk i kliknij „Ukryj aplikację Magisk".
    • Spowoduje to zduplikowanie aplikacji pod inną nazwą, co może posłużyć do ominięcia wykrywania Magisk, ponieważ wiele aplikacji korzysta z samego Magisk, aby wykryć, czy telefon jest zmodyfikowany (zrootowany).
  15. Zmień nazwę Magisk na dowolną i kliknij „OK".
  16. Pojawi się okno z prośbą o dodanie skrótu do ekranu głównego. Wybierz „OK"Lub"Dopuszczać".
  17. Usuń ikonę Magisk z ekranu głównego.
  18. Uruchom ponownie urządzenie, a aplikacje bankowe powinny być gotowe do działania.
    • Należy pamiętać, że niektóre aplikacje mogą nadal nie działać. Jednak w większości przypadków aplikacje uruchamiają się bez problemów.

↪ Dodatkowy krok dla telefonów Xiaomi

Jeśli używasz urządzenia Xiaomi, przed otwarciem aplikacji bankowych musisz wykonać jeszcze jeden ostatni krok: uniemożliwić niektórym aplikacjom dostęp do listy zainstalowanych aplikacji. Gdy aplikacja ma dostęp do listy wszystkich aplikacji w telefonie, istnieje większe prawdopodobieństwo, że znajdzie narzędzia i moduły root i uzna, że ​​urządzenie jest niezabezpieczone.

  1. Naciśnij i przytrzymaj aplikację, dla której chcesz ukryć dostęp do roota, i wybierz „Informacje o aplikacji".
  2. Iść do Uprawnienia > Inne uprawnienia.
  3. Przewiń w dół, aby znaleźć „Dostęp do listy zainstalowanych aplikacji„I anuluj ustawienia uprawnień w jego obecności.”
Uprawnienia dla aplikacji zainstalowanych na Xiaomi

2) MagiskHide (odrzucony)

Na niektórych forach internetowych wspomniano o procedurze omijania wykrywania roota za pomocą MagiskUkryjJak wspomniano powyżej, ten moduł jest przestarzały i nie będzie działał w najnowszych wersjach aplikacji bankowych. Nawet gdy był to preferowany sposób, nie był on w pełni niezawodny.

W przypadku MagiskHide istniał ciągły wyścig o instalowanie nowych aktualizacji zaraz po zainstalowaniu poprawek do starszych wersji. Dlatego nawet jeśli masz starszą wersję wspomnianego modułu, to może być dobry moment, aby przejść na Shamiko.

Co jeśli aplikacje nadal nie działają?

Jeśli Twoje aplikacje bankowe nadal się nie uruchamiają, może to oznaczać problem z zabezpieczeniami sprzętowymi telefonu lub nieprawidłowe skonfigurowanie modułów głównych. Oto, co możesz wypróbować.

1) Sprawdź, czy Twoje urządzenie przeszło kontrolę integralności gry

API pozwala Graj uczciwie (PI) dla programistów Odkrywanie i weryfikowanie autentyczności oprogramowania i sprzętu urządzeniaJeśli nie przejdziesz kontroli PI, nie będziesz mógł korzystać z większości usług bankowych. Jednostka PlayIntegrityFix (PIF) od Chiteroman, popularnej jednostki umożliwiającej omijanie podstawowych kontroli weryfikacyjnych.

Kontrole integralności gry

Stan integralności Play na Twoim urządzeniu możesz sprawdzić za pomocą aplikacji.Sprawdzanie integralności interfejsu API gryDostępny w Google Play Store. Jeśli aplikacja nie przejdzie podstawowych testów, zdecydowanie zalecamy ręczną instalację modułu PIF w Magisk.

2) Wyłącz BootloaderSpoofer z Chiteroman (jeśli jest używany)

Używana jest jednostka BootloaderSpoofer Zasadniczo Aby ukryć status blokady bootloadera przed aplikacjami telefonuCzasami jest to konieczne w przypadku usług, które oferują lepsze technologie wykrywania rootowania. Jednak kilku użytkowników zgłosiło Że Użycie spoofera w aplikacjach bankowych czasami prowadzi do wykrycia uprawnień roota.

Jeżeli jednostka jest zainstalowana w Twoim systemie, Usuń aplikację od oszusta. Wyczyść pamięć podręczną aplikacji przed ponowną próbą. BootloaderSpoofer opiera się na frameworku. XposedKtóry jest znany z tego, że jest łatwy do odkrycia.

3) Czysta instalacja Magiska

Jeśli wszystkie inne próby zawiodą, rozważ podjęcie Czysta instalacja MagiskPowtórz całą procedurę opisaną powyżej i ręcznie zainstaluj moduł Play Integrity Fix. Pomoże to zidentyfikować wszelkie problemy związane z modułem lub samym Magiskiem. Wypróbowanie innej wersji Magiska również może pomóc, ale nie jest to zalecane, ponieważ będziesz musiał zainstalować podobną wersję Shamiko, kompatybilną z wersją, której używasz.

Jeśli aplikacja Twojego banku z jakiegoś powodu wymaga, aby Play Integrity spełniał wymagania „MOCNA_INTEGRACJAJeśli chodzi o jego specyficzne cechy, powinieneś wiedzieć, że praktycznie niemożliwe jest jego aktywowanie na urządzeniu z odblokowanym bootloaderem; będziesz musiał Powrót do zablokowanego bootloadera Lub wprowadź zmiany na poziomie systemu wykraczające poza zakres tego przewodnika.

4) Sprawdź, czy w pamięci telefonu znajdują się jakieś pliki root.

Jak wspomniano powyżej w przypadku telefonów Xiaomi, większość urządzeń i aplikacji uzyskuje dostęp do pamięci wewnętrznej i skanuje dokumenty i pliki, aby sprawdzić, czy znajdują się tam jakieś pliki wskazujące na modyfikację urządzenia. Dla bezpieczeństwa usuń wszelkie pliki odzyskiwania, takie jak: twrp.imgJeśli jest on przechowywany na Twoim urządzeniu.

Merwan Redha Postów 2632 0 komentarze
Może Ci się spodobać Więcej od autora

Możliwość dodawania komentarzy nie jest dostępna.