Veilig bankapps gebruiken op een telefoon met root-toegang.

Techniek
By Merwan Redha

De meeste bankapps blokkeren telefoons met root-toegang; dat wil zeggen dat ze niet werken op Android-apparaten met supergebruikersrechten. Deze handleiding bespreekt manieren om je hierbij te helpen... Bankapps gebruiken op je gerootte apparaat.، Dit is op eigen risico..

Waarom blokkeren bankapps apparaten met root-toegang?

Terwijl het debat over het omzeilen van ingebouwde beveiligingsmaatregelen om apps met gevoelige financiële gegevens te gebruiken voortduurt, volgen hier de redenen waarom bedrijven het gebruik van bankapps op gerootte telefoons beperken:

  • Uw financiële gegevens zijn uiterst gevoelig; root-toegang is simpelweg veiligheidsrisico.
  • Bedrijven moeten zichzelf beschermen. Dat is hun verantwoordelijkheid. Het beveiligen van de informatie en het geld van haar klanten.Elke inbreuk kan zeer ernstige gevolgen hebben voor de bank.
  • Het apparaat dat geroot is, is Een gemakkelijk doelwit voor kwaadwillende actorenEr bestaat een kleine, maar reële kans dat ze je geld stelen zonder dat je het weet.

Hoe kan ik bankapps gebruiken op een telefoon met root-toegang?

مسؤولية: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden. Het aanpassen van uw apparaat om bankapps te gebruiken op een gerootte telefoon brengt beveiligingsrisico's met zich mee en kan de garantie ongeldig maken of de servicevoorwaarden van uw apparaatprovider en de bankapps schenden. Ga op eigen risico te werk. Wij zijn niet aansprakelijk voor schade of verliezen die voortvloeien uit het volgen van deze handleiding.

Het belangrijkste idee achter het draaien van bankapps op gerootte telefoons is Detectie van de apparaatstatus is omzeild Door bevoorrechte toegang voor deze applicaties te verbergen. Hoewel er andere root-oplossingen bestaan, zal dit gedeelte specifiek ingaan op de meest gebruikte tool. Magisk.

1) Shamiko in Zygisk

Bij alles wat met Magisk te maken heeft, volg je een standaardaanpak – met behulp van Magisk-modules – om rootdetectie te omzeilen en de apparaatstatus voor de app te verbergen. In het verleden was de module MagiskHide Het is de geprefereerde manier om er voorbij te komen SafetyNet-attestDeze functie werd echter in 2021 geannuleerd.

ملاحظة: Nadat MagiskHide niet meer werd ondersteund, werd het vervangen door Zygisk. Het is in feite een module die Magisk rechtstreeks binnen Zygote uitvoert, een proces dat Android gebruikt om applicaties te starten, en die de vertakking van elk applicatieproces afhandelt.

↪ Zorg ervoor dat uw apparaat de Play Integrity-test doorstaat.

Voordat je Shamiko installeert, moet je apparaat alle Play Integrity-controles doorstaan. De meeste, zo niet alle, bankapps werken prima zonder Shamiko. STERKE_INTEGRITEITHet rooten van het apparaat, of zelfs het ontgrendelen van de bootloader, zal echter de resterende controles ongedaan maken.

We hebben een gedetailleerde handleiding voor Omzeil de Play Integrity API-controles voor alle apps.Deze stappen worden niet in deze handleiding opgenomen, omdat ze nodig zijn voor de installatie, zelfs als u geen bankapps op uw apparaat hoeft te gebruiken. Zonder deze controles te doorlopen, zal de app-ondersteuning op uw telefoon waarschijnlijk beperkt zijn.

  1. Update Magisk naar Kanarie-uitgave 27005+ Omdat Shamiko niet compatibel zal zijn met eerdere versies.
  2. Download de module Shamiko من LSPosed-repository op GitHub.
  3. Verwijder alle bankapplicaties die u hebt geïnstalleerd.
  4. Open Magisk En druk op Instellingen (Tandwielpictogram) in de rechterbovenhoek.
  5. Scroll naar beneden naar Zygisk en schakel de functie in met de schakelaar ervoor.
    • Niet inschakelen "De blokkeerlijst afdwingen"Omdat deze methode Shamiko gebruikt in plaats van Zygisk zelf om de detectie van applicaties op de DenyList te omzeilen."
  6. Ga terug naar het startscherm en tik op Modules (Een pictogram dat lijkt op een puzzel) in de rechterbenedenhoek.
  7. tik op "Installeren vanuit opslag"Selecteer vervolgens de Shamiko-module die u hebt gedownload."
  8. Zodra de installatie is voltooid, start u uw apparaat opnieuw op.
  9. Open Magisk opnieuw en controleer of Zygisk is ingeschakeld.
  10. Ga naar instellingen en klik op “Deny-lijst configureren'.
  11. Hiermee wordt een lijst geopend met alle apps die op je telefoon zijn geïnstalleerd. De apps die in de lijst zijn geselecteerd, dienen als referentie om roottoegang voor deze apps te verbergen.
    • Klik op de drie verticale puntjes in de rechterbovenhoek en selecteer “Systeem-apps weergeven'.
    • Kiezen Alle bankaanvragen Die je wilt verbergen voor root-toegang.
    • Selecteer alle selectievakjes binnen “Google Play Services"Of"com.google.android.gms"
  12. Start je telefoon opnieuw op.
  13. Open Magisk en controleer of Zygisk nog steeds is ingeschakeld. Nadat je roottoegang voor bepaalde apps hebt verborgen, moet je nu ook de Magisk-app zelf verbergen.
  14. Ga naar de Magisk-instellingen en klik op "Verberg de Magisk-app'.
    • Hierdoor wordt de applicatie gedupliceerd onder een andere naam, wat gebruikt kan worden om Magisk-detectie te omzeilen, aangezien veel applicaties Magisk zelf gebruiken om te detecteren of de telefoon is gemodificeerd (geroot).
  15. Hernoem Magisk naar een naam naar keuze en klik op "OK'.
  16. Er verschijnt een pop-upvenster waarin u wordt gevraagd de snelkoppeling aan uw startscherm toe te voegen. Selecteer "OK"Of"Allow'.
  17. Verwijder het Magisk-pictogram van je startscherm.
  18. Start je apparaat opnieuw op en je bankapps zouden weer klaar voor gebruik moeten zijn.
    • Houd er rekening mee dat sommige applicaties mogelijk nog steeds niet werken. In de meeste gevallen starten applicaties echter zonder problemen op.

↪ Een extra stap voor Xiaomi-telefoons

Als je een Xiaomi-apparaat gebruikt, moet je nog één laatste stap uitvoeren voordat je je bankapps kunt openen: bepaalde apps blokkeren zodat ze geen toegang hebben tot de lijst met geïnstalleerde apps. Wanneer een app toegang heeft tot de lijst met alle apps op je telefoon, is de kans groter dat deze root-tools en -modules vindt en concludeert dat het apparaat onveilig is.

  1. Houd de app die je wilt verbergen voor roottoegang ingedrukt en selecteer 'Aanmeldingsinformatie'.
  2. Ga naar Rechten > Andere rechten.
  3. Scroll naar beneden om te vinden “De lijst met geïnstalleerde applicaties bekijken"En annuleer de toestemmingsinstelling in zijn bijzijn."
Machtigingen voor apps die op Xiaomi zijn geïnstalleerd

2) MagiskHide (Weggegooid)

Op sommige online forums wordt de procedure beschreven om rootdetectie te omzeilen via MagiskHideZoals hierboven besproken, is deze module verouderd en werkt deze niet meer met de nieuwste versies van bankapplicaties. Zelfs toen het nog de voorkeursmethode was, was deze niet echt betrouwbaar.

Bij MagiskHide was er een constante race om nieuwe updates te installeren zodra oudere versies gepatcht waren. Daarom is het, zelfs als je een oudere versie van de bovengenoemde module gebruikt, misschien een goed moment om over te stappen op Shamiko.

Wat als de apps nog steeds niet werken?

Als je bankapps steeds niet opstarten, kan er een probleem zijn met de hardwarebeveiliging van je telefoon, of zijn je rootmodules mogelijk niet correct geconfigureerd. Dit kun je proberen.

1) Controleer of uw apparaat de Play Integrity-controles doorstaat.

De API maakt het mogelijk Speel Integriteit (PI) voor ontwikkelaars Het ontdekken en verifiëren van de authenticiteit van de software en hardware van een apparaat.Als u de PI-controle niet doorstaat, kunt u de meeste bankdiensten niet gebruiken. PlayIntegrityFix (PIF) van Chiteroman, de gemeenschappelijke eenheid voor het omzeilen van elementaire verificatiecontroles.

Controle op spelintegriteit

Je kunt de Play Integrity-status van je apparaat controleren met de app.Integriteitscontrole van Play APIBeschikbaar in de Google Play Store. Als de basistests mislukken, wordt sterk aangeraden om de PIF-module handmatig in Magisk te installeren.

2) Schakel de BootloaderSpoofer uit in Chiteroman (indien in gebruik).

Een eenheid wordt gebruikt BootloaderSpoofer In principe Om de status van de bootloadervergrendeling te verbergen voor telefoonapplicaties.Dit is soms nodig bij diensten die gebruikmaken van geavanceerdere technologieën voor rootdetectie. Enkele gebruikers hebben echter gemeld dat dit niet het geval is. Dat Het gebruik van een spoofer bij bankapps kan soms leiden tot detectie van roottoegang.

Als het apparaat in uw systeem is geïnstalleerd, Verwijder de app van de oplichter. Wis de app-cache voordat je het opnieuw probeert. BootloaderSpoofer is gebaseerd op een framework. XposedDat staat erom bekend dat het gemakkelijk te vinden is.

3) Een probleemloze installatie van Magisk

Als alle andere pogingen mislukken, overweeg dan het volgende: Schone installatie van MagiskHerhaal de volledige procedure zoals hierboven beschreven en installeer handmatig de Play Integrity Fix-module. Dit helpt bij het identificeren van eventuele problemen met de module of Magisk zelf. Het proberen van een andere versie van Magisk kan ook helpen, maar dit wordt afgeraden omdat u dan een vergelijkbare versie van Shamiko moet installeren die compatibel is met de versie die u gebruikt.

Als de app van uw bank om de een of andere reden vereist dat Play Integrity voldoet aan de vereisten van "STERKE_INTEGRITEITWat de specifieke kenmerken betreft, moet u weten dat het vrijwel onmogelijk is om dit te activeren op een apparaat met een ontgrendelde bootloader; u zult ofwel... Terugkeren naar een vergrendelde bootloader Of voer systeemwijzigingen door die buiten het bestek van deze handleiding vallen.

4) Controleer of er root-bestanden op je telefoon zijn opgeslagen.

Zoals hierboven vermeld voor Xiaomi-telefoons, hebben de meeste apparaten en apps toegang tot de interne opslag en scannen ze documenten en bestanden om te zien of er bestanden zijn die erop wijzen dat het apparaat is gemodificeerd. Verwijder voor de zekerheid alle herstelbestanden, zoals twrp.imgAls het op uw apparaat is opgeslagen.

Merwan Redha 2632 berichten 0 reacties
Andere klanten bestelden ook: Meer van auteur

Reacties zijn gesloten.