Eseguire app bancarie in modo sicuro su un telefono con root

La maggior parte delle app bancarie tende a bloccare i telefoni con root; ovvero, non funzionano sui dispositivi Android con accesso da superutente. Questa guida ti illustrerà alcuni modi per aiutarti... Esecuzione di app bancarie sul tuo dispositivo rooted، Questo è a tuo rischio e pericolo..

Perché le app bancarie bloccano i dispositivi con rooting?

Mentre continua il dibattito sull'aggiramento delle misure di sicurezza integrate per eseguire app contenenti dati finanziari sensibili, ecco i motivi per cui le aziende impediscono ai telefoni con rooting di eseguire app bancarie:

• I tuoi dati finanziari sono estremamente sensibili; i privilegi di root sono semplicemente rischio per la sicurezza.
• Le aziende devono proteggersi. È una loro responsabilità. Proteggere le informazioni e i fondi dei propri clientiQualsiasi violazione potrebbe avere conseguenze molto gravi per la banca.
• Il dispositivo su cui è stato effettuato il rooting è Un bersaglio facile per i malintenzionatiC'è una piccola ma reale possibilità che possano rubarti i soldi senza che tu lo sappia.

Come eseguire app bancarie su un telefono con root?

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo didattico. Modificare il dispositivo per eseguire app bancarie su un telefono con rooting comporta rischi per la sicurezza e potrebbe invalidare le garanzie o violare i termini di servizio del fornitore del dispositivo e delle app bancarie. Procedete a vostro rischio e pericolo. Non siamo responsabili per eventuali danni o perdite derivanti dall'applicazione di questa guida.

L'idea principale alla base dell'esecuzione di app bancarie su telefoni con root è Rilevamento dello stato del dispositivo ignorato Nascondendo l'accesso privilegiato a queste applicazioni. Sebbene esistano altre soluzioni di rooting, questa sezione tratterà specificamente lo strumento più comune, Magisk.

1) Shamiko a Zygisk

Per qualsiasi cosa relativa a Magisk, seguirai un approccio standard, utilizzando i moduli Magisk, per aggirare il rilevamento di root e nascondere lo stato del dispositivo all'app. In passato, il modulo Magisk Nascondi È il modo preferito per superare Attestato SafetyNetTuttavia, nel 2021 questa funzionalità è stata cancellata.

Nota: Dopo la dismissione di MagiskHide, Zygisk lo ha sostituito. Si tratta essenzialmente di un modulo che esegue Magisk direttamente all'interno di Zygote, un processo utilizzato da Android per avviare le applicazioni, e gestisce la ramificazione di ciascun processo applicativo.

↪ Assicurati che il tuo dispositivo superi il test Play Integrity

Prima di installare Shamiko, il tuo dispositivo deve superare tutti i controlli di integrità di Play. La maggior parte, se non tutte, le app bancarie funzioneranno correttamente anche senza. FORTE INTEGRITÀTuttavia, il rooting del dispositivo o persino lo sblocco del bootloader annulleranno i controlli rimanenti.

Abbiamo una guida dettagliata per Ignora i controlli dell'API Play Integrity per tutte le appQuesti controlli non saranno inclusi in questa guida perché sono necessari per l'installazione, anche se non hai bisogno di eseguire app bancarie sul tuo dispositivo. Senza il superamento di questi controlli, il supporto delle app sul tuo telefono sarà probabilmente limitato.

1. Aggiorna Magisk a Rilascio Canary 27005+ Perché Shamiko non sarà compatibile con le versioni precedenti.
2. Scarica il modulo Shamiko Di Repository LSPosed su GitHub.
3. Disinstalla tutte le applicazioni bancarie installate.
4. Aperto Magisk واضغط ج impostazioni (Icona dell'ingranaggio) nell'angolo in alto a destra.
5. Scorri verso il basso fino a Zygisk e attiva la funzione utilizzando l'interruttore di fronte.
   • Non abilitare "Applica DenyList"Perché questo metodo utilizza Shamiko anziché Zygisk stesso per aggirare il rilevamento delle applicazioni nella DenyList."
6. Torna alla schermata iniziale e tocca Moduli (Un'icona che ricorda un puzzle) nell'angolo in basso a destra.
7. tocca "Installa da spazio di archiviazione"E seleziona il modulo Shamiko che hai scaricato."
8. Una volta completata l'installazione, riavvia il dispositivo.
9. Apri di nuovo Magisk e controlla se Zygisk è abilitato.
10. Vai alle impostazioni e clicca su “Configura DenyList".
11. Si aprirà un elenco di tutte le app installate sul telefono. Le app selezionate nell'elenco verranno utilizzate come riferimento per nascondere loro l'accesso root.
    • Fare clic sui tre punti verticali nell'angolo in alto a destra e selezionare "Mostra app di sistema".
    • Scegliere Tutte le applicazioni bancarie Da cui vuoi nascondere i privilegi di root.
    • Seleziona tutte le caselle di controllo all'interno di "Google Play Services"O"com.google.android.gms"
12. Riavvia nuovamente il telefono.
13. Apri Magisk e controlla se Zygisk è ancora abilitato. Ora, dopo aver nascosto l'accesso root alle app selezionate, dovresti nascondere l'app Magisk stessa.
14. Vai alle impostazioni di Magisk e clicca su "Nascondi l'app Magisk".
    • Ciò comporterà la duplicazione dell'applicazione con un nome diverso, che può essere utilizzato per aggirare il rilevamento di Magisk, poiché molte applicazioni cercano Magisk stesso per rilevare se il telefono è stato modificato (rootato).
15. Rinomina Magisk come preferisci e clicca su "OK".
16. Apparirà una finestra pop-up che ti chiederà di aggiungere il collegamento alla schermata iniziale. Seleziona "OK"O"Consentire".
17. Rimuovi l'icona di Magisk dalla schermata iniziale.
18. Riavvia il dispositivo e le tue app bancarie dovrebbero essere pronte per l'uso.
    • Tieni presente che alcune applicazioni potrebbero comunque non funzionare. Tuttavia, nella maggior parte dei casi, le applicazioni tendono ad avviarsi senza problemi.

↪ Un ulteriore passaggio per i telefoni Xiaomi

Se utilizzi un dispositivo Xiaomi, dovrai completare un ultimo passaggio prima di aprire le app bancarie: impedire ad alcune app di accedere all'elenco delle applicazioni installate. Quando un'app ha accesso all'elenco di tutte le app sul tuo telefono, è più probabile che trovi strumenti e moduli di root e concluda che il dispositivo non è sicuro.

1. Tieni premuta l'app da cui vuoi nascondere l'accesso root e seleziona "Informazioni sull'applicazione".
2. Vai a permessi > Altri permessi.
3. Scorri verso il basso per trovare "Accesso all'elenco delle applicazioni installate"E annulla l'impostazione dei permessi davanti a lui."

2) MagiskHide (scartato)

Alcuni forum online hanno menzionato la procedura per bypassare il rilevamento della radice tramite Magisk NascondiCome discusso in precedenza, questo modulo è obsoleto e non funziona con le ultime versioni delle applicazioni bancarie. Anche quando era il metodo preferito, non era del tutto affidabile.

Con MagiskHide, c'era una corsa costante per installare nuovi aggiornamenti non appena venivano rilasciate le patch per le versioni precedenti. Pertanto, anche se si dispone di una versione precedente del modulo sopra menzionato, potrebbe essere il momento giusto per passare a Shamiko.

Cosa succede se le app continuano a non funzionare?

Se le tue app bancarie continuano a non avviarsi, potrebbe esserci un problema con la sicurezza hardware del tuo telefono o i tuoi moduli root potrebbero non essere configurati correttamente. Ecco cosa puoi provare.

1) Controlla se il tuo dispositivo supera i controlli di integrità del gioco

L'API consente Gioca con integrità (PI) per sviluppatori Scoprire e verificare l'autenticità del software e dell'hardware del dispositivoSe non superi i controlli PI, non potrai utilizzare la maggior parte dei servizi bancari. L'unità RiproduciIntegrityFix (PIF) di Chiteroman, l'unità comune per aggirare i controlli di verifica di base.

Puoi controllare lo stato di Play Integrity del tuo dispositivo tramite l'app.Riproduci Integrity API CheckerDisponibile sul Google Play Store. Se i test di base non superano, si consiglia vivamente di installare manualmente il modulo PIF in Magisk.

2) Disabilitare BootloaderSpoofer da Chiteroman (se in uso)

Si usa un'unità BootloaderSpoofer Fondamentalmente Per nascondere lo stato di blocco del bootloader dalle applicazioni del telefonoA volte ciò è necessario quando si ha a che fare con servizi dotati di tecnologie di rilevamento delle radici più avanzate. Tuttavia, alcuni utenti hanno segnalato Quella L'utilizzo di uno spoofer con le app bancarie a volte porta al rilevamento dei permessi di root.

Se l'unità è installata nel tuo sistema, Rimuovere l'app dal truffatore. Svuota la cache dell'app prima di riprovare. BootloaderSpoofer si basa su un framework. XposedChe è noto per essere facile da scoprire.

3) Un'esperienza di installazione pulita per Magisk

Se tutti gli altri tentativi falliscono, prendi in considerazione l'idea di prendere Installazione pulita di MagiskRipeti l'intera procedura descritta sopra e installa manualmente il modulo Play Integrity Fix. Questo aiuterà a identificare eventuali problemi relativi al modulo o a Magisk stesso. Provare una versione diversa di Magisk potrebbe anche essere d'aiuto, ma non è consigliabile poiché sarà necessario installare una versione simile di Shamiko compatibile con la versione in uso.

Se l'app della tua banca, per qualche motivo, richiede che Play Integrity soddisfi i requisiti di "FORTE INTEGRITÀPer quanto riguarda le sue caratteristiche specifiche, devi sapere che è praticamente impossibile attivarlo su un dispositivo con bootloader sbloccato; dovrai Ritorno a un bootloader bloccato Oppure apportare modifiche a livello di sistema che vanno oltre lo scopo di questa guida.

4) Controlla se il tuo telefono ha file root nella memoria.

Come accennato in precedenza per i telefoni Xiaomi, la maggior parte dei dispositivi e delle app accede alla memoria interna e scansiona documenti e file per verificare se ci sono file che indicano che il dispositivo è stato modificato. Per sicurezza, elimina tutti i file di ripristino, come twrp.imgSe è memorizzato sul tuo dispositivo.