Ja jums ir sakņots mobilais un jūsu Banku lietotnes ir pārstājušas darbotiesJūs neesat viens. Arvien vairāk lietotāju atklāj, ka pat pēc root piekļuves slēpšanas, izmantojot Magisk vai līdzīgus moduļus, viņu bankas lietotne joprojām parāda ziņojumus, piemēram, "jūsu ierīce nav droša", vai vienkārši avarē, tiklīdz tā tiek atvērta. Tā ir īsta problēma, it īpaši, ja viss ir iestatīts mobilajiem maksājumiem, pārskaitījumiem vai pirkumiem tiešsaistē.
Pēdējos gados finanšu iestādes ir ievērojami pastiprinājušas metodes saknes noteikšanai un sistēmas modificēšanaiTie vairs ne tikai pārbauda aktīvas superlietotāja atļaujas, bet arī sistēmas statusu, sāknēšanas ielādētāju, SafetyNet/Play integritātes integritāti un pat noteiktus unikālus ierīču identifikatorus. Tāpēc daži cilvēki, pat slēpjot root piekļuvi "kā parasti", joprojām konstatē, ka lietotne netiek palaista vai avarē pēc pirmā pieteikšanās mēģinājuma.
Kāpēc banku lietotnes atklāj root piekļuvi pat tad, ja to slēpjat?
Pirmais svarīgais aspekts ir saprast, ka mūsdienās banku lietotnes ne tikai pārbauda, vai ir instalēta superlietotāja lietotne vai vai tās atrod tipiskus saknes bināros failus. Daudzas pārbauda ierīces integritātes statuss, izmantojot dažādus ID un verifikācijasKad lietotne konstatē, ka tālrunim ir piešķirta root piekļuve, tā var “atzīmēt” šo ierīci kā nedrošu un saistīt to ar iekšēju identifikatoru.
Šis identifikators var būt, cita starpā, Android ID, ierīces ID, reklāmas ID vai pat dažādu datu punktu kombinācijas, kas rada sava veida digitālo pirkstu nospiedumu. Problēma ir tā, ka pat ja vēlāk izdosies paslēpt root piekļuvi, šis pirkstu nospiedums jau būs nosūtīts uz bankas serveriem, un lietojumprogramma varēs turpināt noraidīt to pašu ierīci pamatojoties uz iepriekš saglabāto informāciju.
Tāpēc daudzi cilvēki ziņo, ka, neskatoties uz Magisk Hide (vai tā pašreizējās alternatīvas) konfigurēšanu, saknes binārie faili ir paslēpti un noteiktām lietotnēm ir bloķēta piekļuve sakņoto procesu sarakstam, Jūsu bankas lietotne pastāvīgi atklāj kaut ko dīvainuTas ne tikai redz pašreizējo saknes statusu, bet arī zina, ka kādā brīdī šī ierīce ir pārkāpusi noteikumus.
Iemesls, kāpēc daži lietotāji pēc pilnīgas tālruņa formatēšanas visu atkal sāk lietot, ir diezgan loģisks tehnisks pamatojums: izdzēšot visu un atkārtoti instalējot no jauna, daži iestatījumi var mainīties. sistēmas identifikatori, kurus bankas lietotne izmantoja kā atsauciTas ir tā, it kā banka redzētu “jaunu”, tīru tālruni bez saknes piekļuves vēstures, un tāpēc lietotne atkal atļauj piekļuvi.
Lai gan formatēšana ir efektīva, tā joprojām ir diezgan drastiska risinājuma metode. Zaudēt visus savus datus, iestatījumus un lietotnes Pat bankas darbības atjaunošana var būt īsts murgs, it īpaši, ja jums nav nesen izveidotas rezerves kopijas vai ja jūsu ierīce ir jūsu galvenais darba vai mācību instruments.
Klasisko metožu ierobežojumi: Magisk, saknes slēpšana un moduļi
Ilgu laiku tipiska stratēģija banku lietotņu darbībai root piekļuves tālruņos bija saistīta ar Magisk un tā slēpšanas funkcijaJūs pievienojāt visjutīgākās lietotnes sarakstam “slēpt”, atspējojāt tām root piekļuvi, un tas arī viss. Ar to pietika, lai izturētu vienkāršākās pārbaudes, ko veic lielākā daļa banku un drošības lietotņu.
Līdz ar Android attīstību un parādīšanos Spēļu integritāte (agrāk SafetyNet)Viss kļuva sarežģīti. Google ieviesa jaunus aizsardzības slāņus, kas ļauj lietotnēm pārbaudīt, vai sistēma ir modificēta, vai sāknēšanas ielādētājs ir atbloķēts vai vai programmaparatūra neatbilst oficiālajai versijai. Magisk izstrādātāji pielāgojās, izmantojot tādus risinājumus kā Zygisk un dažādus moduļus, lai mēģinātu turpināt nokārtot šīs pārbaudes, taču daudzas bankas ir kļuvušas tikpat stingras.
Tāpēc ir parādījušies papildu rīki, piemēram, Shamiko, vai īpaši moduļi aizdomīgu procesu un pakotņu slēpšanai. Piemēram, Shamiko paļaujas uz Zygisk, lai slēptu saknes klātbūtni. Vēl svarīgāk, tas neļauj lietotnēm noteikt modificēto vidi. Tomēr ir gadījumi, kad pat ar pareizi konfigurētu bankas lietotni tā nedarbojas.
Galvenā problēma ir tā, ka visas šīs metodes koncentrējas uz paslēpt ierīces pašreizējo stāvokliTomēr tie ne vienmēr atklāj informāciju, ko lietotne iepriekš ir saglabājusi par to pašu tālruni. Ja lietotne pirmajā mēģinājumā atklāja root piekļuvi, tā, iespējams, šos datus saistīja ar tālruņa ID un turpmāk vienmēr to uzskatīja par neuzticamu.
Tas izskaidro, kāpēc daži lietotāji saka, ka pēc tam, kad viņi ir mēģinājuši sakņot lietotni un to paslēpt, tās atkārtota instalēšana nepalīdz: Lietotne turpina atgādināt lietotājam, ka ierīce neatbilst drošības prasībām.Vienkārši Magisk noņemšana un instalēšana nav pietiekama; ir nepieciešams spert soli tālāk un mainīt veidu, kā tālrunis tiek parādīts bankas lietotnē.
Ierīces ID loma banku lietotņu ierobežojumos
Daudzi lietotāji neņem vērā faktu, ka papildus root, bootloader utt., lietotnes var izmantot vienu vai vairākus tālruņa identifikatorus, lai izveidot unikālu ierīces identitātiTas ne vienmēr ir viens fiksēts datu elements, bet parasti ir kaut kāds ID, kas kalpo kā stabila atsauce visā mobilā tālruņa kalpošanas laikā, ja vien tas netiek manuāli modificēts vai veikta pilnīga formatēšana.
Starp identifikatoriem, kas varētu tikt ņemti vērā, ir Android ID, sērijas numurs, sistēmas piešķirtais ierīces ID un pat Google reklāmas ID. Katra lietotne var izvēlēties sev piemērotākos un apvienot tos, lai samazinātu kļūdaini pozitīvu rezultātu skaitu. Rezultātā, kad banku lietotne atrod root piekļuvi, tā savos serveros var saglabāt kaut ko līdzīgu šim: "šis ID pieder neuzticamai mobilajai ierīcei".
Tāpēc rūpnīcas atiestatīšana darbojas tik daudzos gadījumos: ar pilnīgu atiestatīšanu noteikti identifikatori var ģenerēt jaunas vērtības vai vismaz Visas lietotnes un tās lokālo iestatījumu pēdas tiek dzēstas.Pēc atkārtotas instalēšanas banka to var interpretēt kā citu ierīci vai vismaz tīru instalāciju. Tomēr šis process prasa milzīgu laiku un pūles.
Interesanta alternatīva ir mēģināt panākt šo "identitātes maiņu", pilnībā neizdzēšot ierīci. Šeit noder rīki, kas to ļauj izdarīt. selektīvi vai kontrolējami mainīt ierīces IDkoncentrējoties tikai uz tām lietotnēm, kas ir īpaši pieprasītas, piemēram, banku vai maksājumu lietotnēm.
Praktiska metode, kā nodrošināt bankas lietotnes darbību root piekļuves tālrunī
Ir stratēģija, ko vairāki lietotāji ir veiksmīgi pārbaudījuši un kas daudzos gadījumos ļauj Atjaunojiet bankas lietotnes funkcionalitāti, neformatējot tālruniGalvenais ir apvienot klasiskās saknes slēpšanas metodes ar izmaiņām ID, ko lietotne izmanto jūsu ierīces identificēšanai, bet piemērojot to tikai šai konkrētajai lietojumprogrammai.
Pirmais solis ir pilnībā noņemt jebkādas pēdas no jūsu bankas lietotnes. Jums ir nepieciešams Atinstalējiet lietojumprogrammu un pārliecinieties, vai tā nedarbojas fonā.Svarīgi ir tas, ka pēc atinstalēšanas to vairs neatverat un nepiesakāties, kamēr neesat pabeidzis visu ID slēpšanas un maiņas procesu, jo pretējā gadījumā jūs varat atkārtoti aktivizēt drošības brīdinājumus.
Pēc tam atkārtoti instalējiet lietotni no Play veikala vai savas bankas oficiālā avota, bet Neatveriet to pēc uzstādīšanasAtstājiet to kā ir, aizvērtu, neko nekonfigurējot. Tikmēr atveriet Magisk un pievienojiet bankas lietotni aizsargāto lietojumprogrammu sarakstam vai funkcijai "ieviest" (vai kaut kam līdzīgam, atkarībā no izmantotās versijas). Ideja ir tāda, lai Magisk izturētos pret šo lietotni ar īpašu rūpību, neļaujot tai noteikt jebkādas saknes piekļuves pēdas.
Ir ļoti ieteicams to papildināt ar Shamiko vai citi moduļi, kuru mērķis ir dziļāk paslēpt sakniShamiko, sadarbojoties ar Zygisk, var palīdzēt maskēt procesus, bināros failus un sistēmas modifikāciju pazīmes, kas iepriekš atklāja ierīces patieso stāvokli. Konfigurējiet to, ievērojot izstrādātāja norādījumus, un noteikti iekļaujiet arī savas bankas lietotni izslēgšanas sarakstā vai noteikumos.
Lai vēl vairāk uzlabotu obfuskāciju, daudzi lietotāji izmanto LSPosed moduļus, piemēram, tādus, kas ļauj paslēpt konkrētas lietotnes no citām lietotnēmŠajā kontekstā bieži tiek pieminēta funkcija “Paslēpt manu lietotni” (vai līdzvērtīga). Šī funkcija neļauj bankas lietotnei noteikt rīkus, kas saistīti ar sakņošanu, sistēmas modificēšanu vai pašu LSPosed. Ideja ir tāda, lai no bankas lietotnes viedokļa jūsu sistēma izskatītos pēc iespējas “tīrāka”.
Kad viss slēpšanas aspekts ir kontrolēts, pienāk metodes izšķirošais punkts: tāda rīka izmantošana kā "Ierīces ID mainītājs", lai mainītu ierīces ID, kas saistīts tikai ar bankas lietotniRuna nav par visas sistēmas globālā ID nejaušu maiņu, bet gan par šo izmaiņu mērķtiecīgu piemērošanu, lai konkrētā lietojumprogramma redzētu citu identifikatoru nekā tas, ko tā iepriekš bija reģistrējusi.
Mainot bankas lietotnes uztverto ID, jūs panākat kaut ko ļoti līdzīgu tam, ko panākat ar pilnīgu rūpnīcas datu atiestatīšanu: Lietotne interpretē, ka tā darbojas "jaunā" ierīcē.Šī versija atšķiras no versijas, kas iepriekš tika atzīmēta kā root piekļuves ieguve vai nedroša. Turklāt fakts, ka root piekļuve tagad ir labi paslēpta, pateicoties Magisk, Shamiko un atbilstošajiem moduļiem, ievērojami palielina lietotnes normālas darbības iespējamību.
Pēc ID pielāgošanas ar ierīču pārslēgšanas lietotni ieteicams Restartējiet tālruni, lai visas izmaiņas stātos spēkā.Kad sistēma ir restartēta, varat atvērt bankas lietotni pirmo reizi kopš šīs procedūras veikšanas. Ja viss noritēja labi, tai vajadzētu darboties tā, it kā jūs to pirmo reizi instalētu nemodificētā tālrunī, ļaujot jums pieteikties un to lietot kā parasti.
Ir svarīgi saprast, ka, lai gan šī metode ir palīdzējusi daudziem cilvēkiem, nav absolūtas garantijas. Katra banka ievieš savus drošības un pārbaužu slāņus.Un dažiem var būt papildu servera puses mehānismi, kas pārsniedz to, ko varat kontrolēt no sava tālruņa. Tomēr uzlabotas saknes piekļuves slēpšanas apvienošana ar selektīvu ID pārslēgšanu bieži vien ir viena no efektīvākajām stratēģijām saderības saglabāšanai, neatsakoties no saknes piekļuves.
Riski, brīdinājumi un juridiskie aspekti, kas jums jāzina
Pirms sākat lietot šāda veida metodes, ir vērts apsvērt riskus, kā arī juridisko un drošības kontekstu. Pirmkārt, jāatceras, ka Ierīces saknes piekļuves iegūšana maina ražotāja un Google sniegtās drošības garantijas.Lai gan tas nodrošina pieredzējušiem lietotājiem lielāku kontroli, tas arī paver iespējas ļaunprātīgām lietotnēm ļaunprātīgi izmantot šīs atļaujas, lai nozagtu datus, bankas akreditācijas datus vai sensitīvu informāciju.
Kad banku lietotne atklāj root piekļuvi un atsakās darboties, tā lielā mērā to dara, lai lai aizsargātu finanšu darījumus un samazinātu krāpšanas iespējamībuMēģinot apiet šos ierobežojumus, jūs pārkāpjat scenāriju, kuram lietotne tika izstrādāta un testēta, un uzņematies papildu atbildību par savas naudas un personas datu drošību.
Turklāt ir svarīgi paturēt prātā, ka Katra finanšu iestāde savos lietošanas noteikumos nosaka lietotnes tehniskos nosacījumus.Dažos gadījumos lietojumprogrammas izmantošana modificētā, ar saknes piekļuvi vai ar sāknēšanas ielādētāju atbloķētā vidē var pārkāpt šos noteikumus. Lai gan tas netiek pastāvīgi pārbaudīts, pastāv iespēja, ka uzņēmums var uzskatīt, ka jūs izmantojat neatbalstītu kanālu.
No tehniskā viedokļa ierīču identifikatoru manipulēšanai ir arī savi riski. Ja to dara nekritiski, jūs varat izraisīt konfliktus ar citām lietotnēm, kas izmanto tos pašus ID Sinhronizācijas, licencēšanas, paziņojumu vai piekļuves kontroles problēmu gadījumā ieteicams izmantot rīkus, kas ļauj piemērot ID maiņu tikai bankas lietotnei, nevis globāli visai sistēmai.
Visbeidzot, jāuzsver, ka šāda veida konfigurācijas ir ieteicamas tikai lietotājiem ar zināmu pieredzi. saknes, Magisk, LSPosed un papildu moduļiKonfigurācijas kļūda, nesaderīgs modulis vai nepareizi veiktas izmaiņas var izraisīt sāknēšanas cilpas, datu zudumu vai nestabilu sistēmu. Ja nejūtaties ērti ar šāda veida risku pārvaldību, iespējams, vislabāk ir apsvērt, vai root piekļuves saglabāšana tajā pašā ierīcē, kurā izmantojat mobilo banku, tiešām ir tā vērta.
Praktiski daudzi cilvēki izvēlas atdalīt lietojumus: viens root tālrunis eksperimentēšanai un otrs bez modifikācijām banku pakalpojumi un maksājumiTā ir konservatīvāka, bet ļoti efektīva alternatīva, lai izvairītos no galvassāpēm ar lietotnēm, kas atsakās darboties modificētās ierīcēs, vienlaikus neatsakoties no sakņošanās priekšrocībām citos kontekstos.
Kopumā daudzu lietotāju pieredze liecina, ka banku lietotnes kļūst arvien stingrākas attiecībā uz ierīcēm ar root piekļuvi. Izpratne par saknes noteikšanu, ierīces ID lomu un to, kā to var mainīt bez formatēšanas Tas ļauj atrast līdzsvaru starp drošību, ērtībām un lietošanas brīvību. Ar pareizajiem rīkiem, pareizu konfigurāciju un risku apzināšanos ir iespējams turpināt baudīt root piekļuves piekļuves ieguvi, neatsakoties (daudzos gadījumos) no banku lietotnēm.
