Безопасный запуск банковских приложений на телефоне с root-правами.

Большинство банковских приложений блокируют телефоны с root-правами; то есть они не работают на устройствах Android с правами суперпользователя. В этом руководстве мы обсудим способы, как вам помочь... Запуск банковских приложений на устройстве с root-правами، Вы делаете это на свой страх и риск..

Почему банковские приложения блокируют устройства с root-правами?

Пока продолжаются дебаты о возможности обхода встроенных мер безопасности для запуска приложений, содержащих конфиденциальные финансовые данные, вот причины, по которым компании ограничивают возможность запуска банковских приложений на рутованных телефонах:

• Ваши финансовые данные крайне конфиденциальны; права root просто необходимы. риск безопасности.
• Компании должны защищать себя. Это их ответственность. Обеспечение безопасности информации и средств своих клиентов.Любое нарушение может иметь очень серьезные последствия для банка.
• Устройство, которое было рутировано, это: Легкая мишень для злоумышленниковСуществует небольшая, но реальная вероятность того, что они могут украсть ваши деньги без вашего ведома.

Как запустить банковские приложения на телефоне с root-правами?

Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для образовательных целей. Модификация вашего устройства для запуска банковских приложений на рутированном телефоне сопряжена с рисками безопасности и может привести к аннулированию гарантии или нарушению условий обслуживания вашего устройства и банковских приложений. Действуйте на свой страх и риск. Мы не несем ответственности за любые убытки или потери, возникшие в результате следования данному руководству.

Основная идея запуска банковских приложений на телефонах с root-доступом заключается в следующем: Обнаружение состояния устройства пропущено. Путем сокрытия привилегированного доступа от этих приложений. Хотя существуют и другие решения для получения root-прав, в этом разделе будет рассмотрен наиболее распространенный инструмент. Magisk.

1) Шамико в Зигиске

При работе с Magisk вы будете использовать стандартный подход — модули Magisk — для обхода обнаружения root-прав и скрытия состояния устройства от приложения. Ранее модуль... MagiskHide Это предпочтительный способ пройти мимо. Аттестация SafetyNetОднако в 2021 году эта функция была отменена.

ملاحظة: После прекращения поддержки MagiskHide его заменил Zygisk. По сути, это модуль, который запускает Magisk непосредственно внутри Zygote, процесса, используемого Android для запуска приложений, и обрабатывает ветвление каждого процесса приложения.

↪ Убедитесь, что ваше устройство прошло проверку на соответствие требованиям Play Integrity.

Перед установкой Shamiko ваше устройство должно пройти все проверки Play Integrity. Большинство, если не все, банковские приложения будут работать нормально и без него. СИЛЬНАЯ ЧЕСТНОСТЬОднако получение root-прав на устройстве или даже разблокировка загрузчика отменят оставшиеся проверки.

У нас есть подробное руководство для Обход проверок Play Integrity API для всех приложенийЭти проверки не будут включены в данное руководство, поскольку они необходимы для установки, даже если вам не нужно запускать банковские приложения на своем устройстве. Без прохождения этих проверок поддержка приложений на вашем телефоне, скорее всего, будет ограничена.

1. Обновите Magisk, чтобы Выпуск Canary 27005+ Поскольку Shamiko несовместима с предыдущими версиями.
2. Загрузите модуль Шамико Из Репозиторий LSPosed на GitHub.
3. Удалите все установленные банковские приложения.
4. Открыть Magisk И нажмите Настройки (Значок шестеренки) в правом верхнем углу.
5. Прокрутите вниз до пункта Zygisk и включите эту функцию с помощью переключателя перед ним.
   • Не включать Применить список запретов«Потому что этот метод использует Shamiko вместо самого Zygisk для обхода обнаружения приложений, находящихся в списке DenyList».
6. Вернитесь на главный экран и нажмите на Модули (Иконка, напоминающая пазл) в правом нижнем углу.
7. нажать на "Установить из хранилища«И выберите модуль Shamiko, который вы скачали».
8. После завершения установки перезагрузите устройство.
9. Снова откройте Magisk и проверьте, включен ли Zygisk.
10. Перейдите в настройки и нажмите на «Настройка списка запрещенных сайтов».
11. Откроется список всех приложений, установленных на вашем телефоне. Выбранные в списке приложения будут использоваться в качестве ориентира для скрытия от них root-доступа.
    • Нажмите на три вертикальные точки в правом верхнем углу и выберите «Показать системные приложения».
    • выберите Все банковские приложения От которого вы хотите скрыть права root.
    • Выберите все флажки внутри «Игровые сервисы Google"Или же"com.google.android.gms
12. Перезагрузите телефон.
13. Откройте Magisk и проверьте, включен ли Zygisk. Теперь, после скрытия root-доступа для выбранных приложений, следует скрыть и само приложение Magisk.
14. Перейдите в настройки Magisk и нажмите на «Скрыть приложение Magisk».
    • В результате приложение будет дублировано под другим именем, что можно использовать для обхода обнаружения Magisk, поскольку многие приложения проверяют наличие Magisk, чтобы определить, модифицирован ли телефон (получил ли root-права).
15. Переименуйте Magisk как угодно и нажмите на кнопку «OK».
16. Появится всплывающее окно с предложением добавить ярлык на главный экран. Выберите «OK"Или же"Разрешить».
17. Удалите значок Magisk с главного экрана.
18. Перезагрузите устройство, и ваши банковские приложения должны быть готовы к работе.
    • Следует иметь в виду, что некоторые приложения могут по-прежнему работать некорректно. Однако в большинстве случаев приложения запускаются без проблем.

↪ Дополнительный шаг для телефонов Xiaomi

Если вы используете устройство Xiaomi, перед открытием банковских приложений вам потребуется выполнить последний шаг: скрыть доступ определенных приложений к списку установленных приложений. Когда приложение имеет доступ ко всему списку приложений на вашем телефоне, оно с большей вероятностью обнаружит инструменты и модули для получения root-прав и сделает вывод о небезопасности устройства.

1. Нажмите и удерживайте значок приложения, от которого хотите скрыть root-доступ, затем выберите «Информация о приложении».
2. Перейти к Разрешения > Другие разрешения.
3. Прокрутите вниз, чтобы найти «Доступ к списку установленных приложений«И отмените настройку разрешений прямо у него на глазах».

2) MagiskHide (Отменено)

На некоторых онлайн-форумах упоминалась процедура обхода обнаружения root-прав. MagiskHideКак обсуждалось выше, этот модуль устарел и не будет работать в последних версиях банковских приложений. Даже когда он был предпочтительным методом, он не был по-настоящему надежным.

В случае с MagiskHide постоянно возникала необходимость устанавливать новые обновления сразу после исправления старых версий. Поэтому, даже если у вас установлена ​​старая версия упомянутого модуля, возможно, сейчас самое время перейти на Shamiko.

Что, если приложения по-прежнему не работают?

Если ваши банковские приложения постоянно не запускаются, возможно, проблема связана с аппаратной безопасностью вашего телефона или неправильно настроены модули root. Вот что вы можете попробовать.

1) Проверьте, проходит ли ваше устройство проверку целостности Play.

API позволяет Играйте честно (PI) для разработчиков Выявление и проверка подлинности программного и аппаратного обеспечения устройства.Если вы не пройдете проверку на получение лицензии на осуществление банковской деятельности, вы не сможете пользоваться большинством банковских услуг. Данное подразделение PlayIntegrityFix (PIF) — читероманское обозначение распространенной единицы измерения для обхода базовых проверок.

Проверить статус целостности Play на вашем устройстве можно с помощью приложения.Проверка целостности игрового APIДоступно в Google Play Store. Если приложение не проходит базовые тесты, настоятельно рекомендуется установить модуль PIF вручную в Magisk.

2) Отключите BootloaderSpoofer из Chiteroman (если он используется).

Используется единица измерения. BootloaderSpoofer По сути Чтобы скрыть статус блокировки загрузчика от приложений телефона.Иногда это необходимо при работе с сервисами, обладающими более совершенными технологиями обнаружения root-прав. Однако несколько пользователей сообщили о... Что Использование программ-подменщиков данных в банковских приложениях иногда приводит к обнаружению наличия root-прав.

Если устройство установлено в вашей системе, Удалите приложение у мошенника. Очистите кэш приложения перед повторной попыткой. BootloaderSpoofer основан на фреймворке. ЭкспоуздИзвестно, что его легко обнаружить.

3) Удобная установка Magisk.

Если все остальные попытки не увенчались успехом, рассмотрите возможность принять Чистая установка MagiskПовторите всю описанную выше процедуру и вручную установите модуль Play Integrity Fix. Это поможет выявить любые проблемы, связанные с модулем или самим Magisk. Попробовать другую версию Magisk также может помочь, но это не рекомендуется, поскольку вам потребуется установить аналогичную версию Shamiko, совместимую с используемой вами версией.

Если приложение вашего банка по какой-либо причине требует, чтобы Play Integrity соответствовало требованиям «СИЛЬНАЯ ЧЕСТНОСТЬЧто касается его специфических характеристик, следует знать, что активировать его на устройстве с разблокированным загрузчиком практически невозможно; вам потребуется либо... Возврат к заблокированному загрузчику Или внести изменения на системном уровне, выходящие за рамки данного руководства.

4) Проверьте, есть ли в памяти вашего телефона файлы, содержащие root-права.

Как уже упоминалось выше, в случае с телефонами Xiaomi большинство устройств и приложений обращаются к внутренней памяти и сканируют документы и файлы, чтобы проверить наличие файлов, указывающих на то, что устройство было изменено. Для большей безопасности удалите все файлы восстановления, например, twrp.imgЕсли оно хранится на вашем устройстве.