大多數銀行應用程式都會阻止已root的手機運作;也就是說,它們無法在擁有超級使用者權限的安卓裝置上運作。本指南將探討如何幫助您… 在已root的裝置上執行銀行應用程式، 風險自負。.
為什麼銀行應用程式會屏蔽已root的裝置?
關於繞過內建安全措施運行包含敏感財務資料的應用程式的爭論仍在繼續,以下是公司限制已root手機運行銀行應用程式的原因:
- 您的財務資料極為敏感;root權限只是 安全風險.
- 企業需要保護自身利益,這是他們的責任。 保障客戶資訊及資金安全任何違規行為都可能為銀行帶來非常嚴重的後果。
- 被root的設備是 容易成為惡意行為者的目標他們有可能在你不知情的情況下偷走你的錢,雖然可能性很小,但確實存在。
如何在已root的手機上運行銀行應用程式?
免責聲明: 本文提供的資訊僅供教育用途。在已root的手機上執行銀行應用程式存在安全風險,並可能導致保固失效或違反裝置提供者和銀行應用程式的服務條款。請自行承擔風險。對於因遵循本指南而造成的任何損害或損失,我們概不負責。
在已root的手機上運行銀行應用程式的主要思路是 設備狀態偵測已繞過 透過對這些應用程式隱藏特權存取權。雖然還有其他取得 root 權限的方法,但本節將重點放在最常用的工具。 Magisk.
1)Zygisk 的 Shamiko
對於任何與 Magisk 相關的內容,您都將遵循標準方法——使用 Magisk 模組——來繞過 root 檢測並對應用程式隱藏裝置狀態。過去,該模組 魔法隱藏 這是通過的首選方法 SafetyNet 認證然而,2021年,這項功能被取消了。
備註: MagiskHide停止開發後,Zygisk取而代之。它本質上是一個模組,直接在Android用於啟動應用程式的Zygote進程中運行Magisk,並處理每個應用程式進程的分支。
↪ 確保您的裝置通過 Play Integrity 驗證
安裝 Shamiko 之前,您的裝置必須通過所有 Play 完整性檢查。大多數(如果不是全部)銀行應用程式即使不安裝 Shamiko 也能正常運作。 強大的誠信但是,對裝置進行 root 操作,甚至解鎖其引導程序,都會取消剩餘的檢查。
我們有詳細的指南, 繞過所有應用程式的 Play Integrity API 檢查本指南不會包含這些步驟,因為它們是安裝所必需的,即使您不需要在裝置上執行銀行應用程式。如果未通過這些檢查,您手機上的應用程式支援可能會受到限制。
- 更新 Magisk Canary 版本 27005+ 因為 Shamiko 將與以前的版本不相容。
- 下載模組 沙美子 من GitHub 上的 LSPosed 程式碼庫.
- 卸載所有已安裝的銀行應用程式。
- 打開 Magisk 並按下 設置 右上角有齒輪圖示。
- 向下捲動找到 Zygisk,然後使用它前面的開關打開該功能。
- 請勿啟用 “強制執行拒絕列表“因為這種方法使用 Shamiko 而不是 Zygisk 本身來繞過對拒絕清單中應用程式的檢測。”
- 請勿啟用 “強制執行拒絕列表“因為這種方法使用 Shamiko 而不是 Zygisk 本身來繞過對拒絕清單中應用程式的檢測。”
- 返回主畫面並點擊 模組 右下角有一個類似拼圖的圖示。
- 輕按 ”從儲存安裝“然後選擇您下載的 Shamiko 模組。”
- 安裝完成後,請重新啟動設備。
- 再次開啟 Magisk 並檢查 Zygisk 是否已啟用。
- 進入設定並點擊“配置拒絕列表“。
- 這將打開手機上所有已安裝應用程式的清單。清單中選定的應用程式將作為參考,用於隱藏其root權限。
- 點選右上角的三個豎點,然後選擇“顯示系統應用“。
- 選擇 所有銀行應用程式 你想隱藏哪個物件的 root 權限?
- 選擇“谷歌播放服務或者 ”com.google.android.gms“
- 請重啟手機。
- 開啟 Magisk 並檢查 Zygisk 是否仍啟用。現在,在隱藏了所選應用程式的 root 權限後,您應該隱藏 Magisk 應用程式本身。
- 前往 Magisk 設定並點擊“隱藏 Magisk 應用“。
- 這將導致應用程式以不同的名稱被複製,從而可以繞過 Magisk 檢測,因為許多應用程式會檢查 Magisk 本身來檢測手機是否已修改(root)。
- 將 Magisk 重新命名為你喜歡的任何名稱,然後點擊“OK“。
- 此時會彈出一個窗口,詢問您是否要將快捷方式新增至主螢幕。選擇“OK或者 ”讓“。
- 從主畫面移除 Magisk 圖示。
- 重新啟動設備後,您的銀行應用程式應該就可以使用了。
- 請注意,某些應用程式可能仍然無法正常運作。但是,大多數情況下,應用程式都能順利啟動。
↪ 小米手機的額外步驟
如果您使用的是小米設備,在打開銀行應用程式之前,還需要完成最後一步:隱藏某些應用程序,使其無法存取已安裝應用程式清單。如果某個應用程式可以存取手機上的所有應用程式列表,它就更容易找到 root 工具和模組,從而誤判設備不安全。
- 按住要隱藏 root 存取權限的應用程式,然後選擇“應用信息“。
- 去 權限 > 其他權限.
- 向下捲動尋找“訪問已安裝應用程式列表“當著他的面取消權限設定。”
2) MagiskHide(已棄用)
一些線上論壇提到了繞過root偵測的步驟, 魔法隱藏如上所述,該模組已棄用,無法在最新版本的銀行應用程式中運行。即使在它曾經是首選方法的時候,其可靠性也並不高。
使用 MagiskHide 時,使用者需要不斷爭分奪秒地安裝新版本,因為舊版本一旦發布修補程式就會立即更新。因此,即使您目前運行的是上述模組的舊版本,現在也可能是切換到 Shamiko 的好時機。
如果這些應用程式仍然無法正常運作怎麼辦?
如果您的銀行應用程式總是無法啟動,可能是手機硬體安全有問題,或者您的root模組配置不正確。您可以嘗試以下方法。
1) 檢查您的裝置是否通過了 Play 完整性檢查
API允許 誠信遊戲 (PI)開發人員 發現並驗證設備軟體和硬體的真實性如果未能通過個人身份審查,您將無法使用大多數銀行服務。 PlayIntegrityFix (PIF)來自 Chiteroman,是繞過基本驗證檢查的常用單元。
您可以使用該應用程式查看裝置的 Play Integrity 狀態。遊戲完整性 API 檢查器可在 Google Play 商店下載。如果基本測試失敗,強烈建議您在 Magisk 中手動安裝 PIF 模組。
2) 停用 Chiteroman 中的 BootloaderSpoofer(如果正在使用)
一個單位被使用 引導程式欺騙器 基本上 為了對手機應用程式隱藏引導程式鎖定狀態對於擁有更先進root檢測技術的服務,有時這樣做是必要的。然而,一些用戶報告稱,這種情況可能會發生。 那 在銀行應用程式中使用欺騙程式有時會導致root權限被偵測到。
如果您的系統中已安裝該設備, 從騙子那裡刪除應用程式。 請先清除應用程式快取再試。 BootloaderSpoofer 是基於一個框架。 Xpose它以易於發現而聞名。
3) 為 Magisk 提供乾淨的安裝體驗
如果所有其他嘗試都失敗了,請考慮採取 Magisk 的全新安裝重複上述所有步驟,手動安裝 Play Integrity Fix 模組。這將有助於識別與該模組或 Magisk 本身相關的任何問題。嘗試使用其他版本的 Magisk 也可能有所幫助,但不建議這樣做,因為您需要安裝與您目前使用的 Magisk 版本相容的 Shamiko 版本。
如果您的銀行應用程式出於某種原因要求 Play Integrity 滿足以下要求:「強大的誠信關於其具體特性,您應該知道,在已解鎖引導程式的裝置上幾乎不可能啟動此功能;您要么需要… 返回鎖定的引導程式 或進行超出本指南範圍的系統級變更。
4)檢查手機儲存中是否有任何root檔案。
如上文針對小米手機所述,大多數裝置和應用程式都會存取內部儲存並掃描文件和文件,以查看是否存在任何表明裝置已被修改的文件。為安全起見,請刪除所有恢復文件,例如[此處應填寫恢復文件名稱]。 twrp.img如果它儲存在您的裝置上。
評論被關閉。