root és otp smart bank

Android

Ha kiRootolom a Sony Xperia Z2 (android 6) készülékem hogy a host fájlt átírjam ezzel kvázi reklámmentesítsem,
majd visszazárom
akkor utána az otp smart bank még fog futni vagy emiatt már nem fogja engedni?

Tapasztalatok?

  • 4876 megtekintés

Ha komolyan írtad, akkor szerintem nem ilyen egyszerű. :) Gondolom felküld adatokat valami Google szolgáltatásba (a safetyNet lenne ez)? és onnan mondják meg, hogy biztonságos-e a telefonod. Az APK-ban a kód meg gondolom obfuszkálva van erősen, nem fogod visszafejteni, és szívás is lenne minden frissítés után megtenni.

Persze, de lásd a lenti kommentet. Ha SuperSU-zol, akkor azt ki is lehet kapcsolni, úgy hogy fent van továbbra is, működhet, ha visszakapcsolod, de kikapcsolt állapotban nem detektálható (legalábbis az OTP nem látja).

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

( LinUserX | 2018. 09. 16., v – 15:52 )

vagy esetleg még LuckyPatcher-ben módisítani valahol?

( joco01 v | 2018. 09. 16., v – 16:33 )

Azt azért ugye tudod, hogy miért van a bankos appban ilyen védelem? Nehogy a következő téma az legyen, hogy jaj jaj ellopták a pénzem a csúnya bácsik...

Rootolt telefonon te vagy az ur, ha nem rootolod, akkor valaki mas. Roottal pl. van lehetoseged tuzfalazni (Droidwall/AFWall), jogokat elvenni, kamu infot beadni olyan appoknak, aminek nem akarsz mindent megadni (pl. LBE Privacy Guard eleg jo volt par eve). Ezen kivul le tudsz torolni adott esetben elotelepitett appokat is, amit nem akarsz hasznalni (bar azota le lehet tiltani, az is eleg). Teljes(ebb) backup meg egy plusz erv, foleg, hogy igy olyan helyre is tudsz backupolni, amihez mas kevesbe fer hozza (nagy teso drive helyett a sajat gepedre).

Ha nincs rootolva, akkor nehezebben veded meg magadat, es az adataidat.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Én ezt máshogy látom. Ha nincs rootolva, akkor az Android gyönyörűen megvédi az alkalmazásokat egymástól. Csak egy példa, teljesen esélytelen a Google Authenticator appból kilopni a kulcsokat, bármit is csinálsz. Ha rootolva van, akkor bukod ezt a védelmet. És nem csak akkor van baj, ha beszopsz egy vírust, hanem akkor is, ha pl. ellopják a telefonod. Ha sebezhetőségekről beszélünk, akkor szerintem kb. egyformán meg lehet szívni rootolt és nem rootolt esetben is.

Eddig akárhány telefonon nyitottam ki a bootloadert, avval járt, hogy törli a teljes tárhelyet. Pont azért, hogy ne lehessen sima unlock+rootolással lelopni az adatokat, különben az egésznek nem lenne értelme. Ezért bízok abban, hogy ameddig a telefon nincs rootolva, addig biztonságban vannak rajta az adataim.

( uid_4263 v | 2018. 09. 17., h – 11:50 )

Én nagyjából kiismertem az app viselkedését :) Ha rootot érzékel és már be van regizve a készülék, akkor rögtön törli a regisztrációt (de nyugodtan újra regizhetsz).
Figyelembe véve hogy az app elindul(hat) magától is a háttérben, én a kövi workflowt javaslom (ha már fent van és regizve van).

- otp app letilt
- root, hacky-hacky
- unroot
- app engedélyez

Ha mégis érzékeli a turpisságot, megengedi az újraregit, ha eltávolítottad a rootot.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

( hnsz2002 v | 2018. 09. 17., h – 12:49 )

Nekem A3 2016 van, a hosts fájlt még nem piszkáltam, de amúgy simán megy root-tal.
--
"Sose a gép a hülye."

( uid_4263 v | 2018. 09. 28., p – 10:14 )

Friss tapasztalat, ha SuperSU flash zipből tettél fel rootot, akkor egyszerűen bemész a SuperSU alkalmazás beállításai közé, és van egy olyan opció hogy "elrejtés", vagy mi. Nem unroot, nem törlés, hanem valami elrejtés. Nyilván így működni nem fog, cserébe nem kell az unroottal szopni, és az OTP rögtön működni kezdett.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Az érdekes, mert én használtam kb. múlt hétig a lineageOS -t (x év cm és LOS, megjelenése óta), és ment az OTP smart bank. Elméletileg a szűz LOS nincs rootolva, fel kell rakni a root zipet (de van unroot zip is).

https://download.lineageos.org/extras

Valamit elszúrtál.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

akkor azt a valamit jól elszúrtam 3 eszközön is, eszközönként átlagosan 3 alkalommal :)

- Samsung Galaxy Tab 2 7" P3100
- Samsung Galaxy Tab 2 10.1" P5100
- Samsung Galaxy S II (S2) I9100

No mindegy, egyébként sem azért használok Lineage-t hogy ROOT nélkül legyen a készülék,
persze értem én hogy van aki csak a frissebb Android miatt. :)

( uid_4263 v | 2019. 08. 09., p – 12:43 )

Friss tapasztalat: a mostani otp smartbank detektálja a magisk -et. (latest otp app, latest magisk, latest magisk manager).
Nem segít:
- hide root
- hide manager (manager app random csomagba átnevezése és app átnevezése).

Amint töröltem a magisk -et, rögtön engedte a regisztrációt, tehát kijelenthetjük, hogy a magisk -et is detektálja már.
Éppen most váltottam egy másik telóról, lehet, hogy ha már regisztrált, de közben frissül az app, akkor nem ellenőriz újra, mert azon nem dobta el magát csak úgy.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

Érdekes, pedig mindent szénné próbálgattam rajta tegnap (force stop, clear cache + data, reboot, így hide, úgy hide, magisk downgrade, magisk upgrade (canary..)).
Amint letöröltem a magisk -et, megjavult. Perpill nem tudom megnézni, de majd megnézem alkalomadtán.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene