Rootlu bir telefonda bankacılık uygulamalarını güvenli bir şekilde çalıştırmak

Teknik
By Mervan Redha

Çoğu bankacılık uygulaması rootlu telefonlarda çalışmaz; yani, süper kullanıcı erişimine sahip Android cihazlarda çalışmazlar. Bu kılavuz, size yardımcı olacak yöntemleri ele alacaktır... Rootlu cihazınızda bankacılık uygulamalarını çalıştırmak، Bu tamamen sizin sorumluluğunuzdadır..

Bankacılık uygulamaları rootlu cihazları neden engelliyor?

Hassas finansal veriler içeren uygulamaları çalıştırmak için yerleşik güvenlik önlemlerini atlama konusundaki tartışma devam ederken, şirketlerin rootlu telefonların bankacılık uygulamalarını çalıştırmasını kısıtlamasının nedenleri şunlardır:

  • Finansal verileriniz son derece hassastır; kök erişim yetkileri yalnızca... güvenlik riski.
  • Şirketler kendilerini korumalıdır. Bu onların sorumluluğudur. Müşterilerinin bilgilerini ve fonlarını güvence altına almakHerhangi bir ihlal banka için çok ciddi sonuçlar doğurabilir.
  • Root işlemi yapılan cihaz şudur: Kötü niyetli kişiler için kolay bir hedef.Bilginiz olmadan paranızı çalma ihtimalleri az da olsa mevcut.

Rootlu bir telefonda bankacılık uygulamaları nasıl çalıştırılır?

إخلاء مسؤولية: Bu makalede verilen bilgiler yalnızca eğitim amaçlıdır. Cihazınızı rootlu bir telefonda bankacılık uygulamalarını çalıştırmak üzere değiştirmek güvenlik riskleri içerir ve cihaz sağlayıcınız ve bankacılık uygulamalarıyla olan garantilerinizi geçersiz kılabilir veya hizmet şartlarını ihlal edebilir. İşlemleri kendi sorumluluğunuzda gerçekleştirin. Bu kılavuzu takip etmenizden kaynaklanan herhangi bir hasar veya kayıptan sorumlu değiliz.

Rootlu telefonlarda bankacılık uygulamalarını çalıştırmanın temel fikri şudur: Cihaz durumu algılama atlandı Bu uygulamalardan ayrıcalıklı erişimi gizleyerek. Başka rootlama çözümleri de mevcut olsa da, bu bölümde özellikle en yaygın kullanılan araca değineceğiz. magisk.

1) Zygisk'te Şamiko

Magisk ile ilgili her şeyde, root tespitini atlatmak ve cihaz durumunu uygulamadan gizlemek için Magisk modüllerini kullanarak standart bir yaklaşım izleyeceksiniz. Geçmişte, modül MagiskGizle Bu, üstesinden gelmenin tercih edilen yoludur. SafetyNet Onay BelgesiAncak bu özellik 2021'de iptal edildi.

Not: MagiskHide'ın kullanımının sonlandırılmasının ardından, yerini Zygisk aldı. Temelde, Android'in uygulamaları başlatmak için kullandığı bir işlem olan Zygote içinde Magisk'i doğrudan çalıştıran ve her uygulama işleminin dallanmasını yöneten bir modüldür.

↪ Cihazınızın Play Integrity testini geçtiğinden emin olun.

Shamiko'yu yüklemeden önce cihazınızın tüm Play Integrity kontrollerinden geçmesi gerekir. Çoğu, hatta neredeyse tüm bankacılık uygulamaları, bu kontroller olmadan da sorunsuz çalışacaktır. GÜÇLÜ_DÜRÜSTLÜKAncak, cihazı rootlamak veya bootloader kilidini açmak, kalan kontrolleri iptal edecektir.

Detaylı bir kılavuzumuz var. Tüm uygulamalar için Play Integrity API kontrollerini atlayın.Bu kılavuzda yer almayacaklar çünkü cihazınızda bankacılık uygulamalarını çalıştırmanız gerekmese bile kurulum için gerekliler. Bu kontrollerden geçmeden, telefonunuzdaki uygulama desteği muhtemelen sınırlı olacaktır.

  1. Magisk'i güncelleyin Canary Release 27005+ Çünkü Shamiko önceki sürümlerle uyumlu olmayacak.
  2. Modülü indirin Şamiko Of GitHub'daki LSPosed deposu.
  3. Yüklediğiniz tüm bankacılık uygulamalarını kaldırın.
  4. magisk Ve basın الإعدادات Sağ üst köşede (dişli çark simgesi).
  5. Aşağıya doğru kaydırarak Zygisk'i bulun ve önündeki düğmeyi kullanarak özelliği etkinleştirin.
    • Etkinleştirmeyin "Engelleme Listesini Uygula"Çünkü bu yöntem, DenyList'teki uygulamaların tespitini atlatmak için Zygisk'in kendisi yerine Shamiko'yu kullanıyor."
  6. Ana ekrana geri dönün ve üzerine dokunun. Modüller Sağ alt köşede (yapboz parçasına benzeyen bir simge).
  7. Depolamadan Yükleme"Ve indirdiğiniz Shamiko modülünü seçin."
  8. Kurulum tamamlandıktan sonra cihazınızı yeniden başlatın.
  9. Magisk'i tekrar açın ve Zygisk'in etkinleştirilmiş olup olmadığını kontrol edin.
  10. Ayarlara gidin ve "DenyList'i yapılandırın".
  11. Bu işlem, telefonunuzda yüklü olan tüm uygulamaların bir listesini açacaktır. Listede seçilen uygulamalar, bu uygulamalardan root erişimini gizlemek için referans olarak kullanılacaktır.
    • Sağ üst köşedeki üç dikey noktaya tıklayın ve “ seçeneğini seçin.Sistem uygulamalarını göster".
    • seçmek Tüm bankacılık uygulamaları Kök ayrıcalıklarını gizlemek istediğiniz kişi.
    • “ içindeki tüm onay kutularını seçin”Google Play Hizmetleri"Ya da"com.google.android.gmsbaşlıklı bir kılavuz yayınladı
  12. Telefonunuzu tekrar yeniden başlatın.
  13. Magisk'i açın ve Zygisk'in hala etkin olup olmadığını kontrol edin. Şimdi, seçili uygulamalardan root erişimini gizledikten sonra, Magisk uygulamasının kendisini de gizlemelisiniz.
  14. Magisk ayarlarına gidin ve "Magisk uygulamasını gizle".
    • Bu durum, uygulamanın farklı bir isim altında kopyalanmasına yol açacak ve bu da Magisk tespitini atlatmak için kullanılabilir; çünkü birçok uygulama telefonun değiştirilmiş (rootlanmış) olup olmadığını tespit etmek için Magisk'i arar.
  15. Magisk'i istediğiniz gibi yeniden adlandırın ve "OK".
  16. Açılan pencerede kısayolu ana ekranınıza eklemeniz istenecek. " seçeneğini seçin".OK"Ya da"izin vermek".
  17. Ana ekranınızdan Magisk simgesini kaldırın.
  18. Cihazınızı yeniden başlatın, bankacılık uygulamalarınız kullanıma hazır olacaktır.
    • Bazı uygulamaların yine de çalışmayabileceğini unutmayın. Ancak çoğu durumda uygulamalar sorunsuz bir şekilde başlar.

↪ Xiaomi telefonlar için ek bir adım

Xiaomi cihaz kullanıyorsanız, bankacılık uygulamalarınızı açmadan önce son bir adım daha tamamlamanız gerekecek: bazı uygulamaların yüklü uygulamalar listesine erişimini gizlemek. Bir uygulamanın telefonunuzdaki tüm uygulamaların listesine erişimi olduğunda, root araçları ve modülleri bulma ve cihazın güvensiz olduğu sonucuna varma olasılığı daha yüksektir.

  1. Kök erişimini gizlemek istediğiniz uygulamaya basılı tutun ve "Başvuru bilgisi".
  2. Şuraya git: İzinler > Diğer izinler.
  3. Aşağı kaydırarak "Yüklü uygulamaların listesine erişim"Ve onun önünde izin ayarını iptal edin."
Xiaomi cihazlarına yüklenen uygulamalar için izinler.

2) MagiskHide (Atılmış)

Bazı çevrimiçi forumlarda root tespitini atlatma yönteminden bahsedildi. MagiskGizleYukarıda da belirtildiği gibi, bu modül kullanımdan kaldırılmıştır ve bankacılık uygulamalarının en yeni sürümlerinde çalışmayacaktır. Tercih edilen yöntem olduğu zamanlarda bile, gerçekten güvenilir değildi.

MagiskHide ile, eski sürümler yamalanır yamalanmaz yeni güncellemeleri yüklemek için sürekli bir yarış vardı. Bu nedenle, söz konusu modülün eski bir sürümünü kullanıyor olsanız bile, Shamiko'ya geçmek için iyi bir zaman olabilir.

Uygulamalar yine de çalışmazsa ne olacak?

Bankacılık uygulamalarınız sürekli olarak başlatılamıyorsa, telefonunuzun donanım güvenliğinde bir sorun olabilir veya root modülleriniz doğru yapılandırılmamış olabilir. İşte deneyebileceğiniz şeyler.

1) Cihazınızın Play Bütünlük kontrollerinden geçip geçmediğini kontrol edin.

API, şunlara izin verir: Oyun Dürüstlüğü (PI) geliştiriciler için Cihaz yazılımının ve donanımının orijinalliğinin tespit edilmesi ve doğrulanmasıKimlik doğrulama kontrollerinden geçemezseniz, çoğu bankacılık hizmetini kullanamayacaksınız. Bu birim PlayIntegrityFix (PIF), Chiteroman'dan, temel doğrulama kontrollerini atlamak için kullanılan ortak birimdir.

Oyun Bütünlüğü kontrolleri

Uygulamayı kullanarak cihazınızın Play Integrity durumunu kontrol edebilirsiniz.Oyun Bütünlüğü API DenetleyicisiGoogle Play Store'da mevcuttur. Temel testlerde başarısız olursa, PIF modülünü Magisk'e manuel olarak yüklemeniz şiddetle tavsiye edilir.

2) Chiteroman'dan BootloaderSpoofer'ı devre dışı bırakın (kullanılıyorsa).

Birim kullanılıyor Önyükleyici Sahtekarlığı Temelde Telefon uygulamalarından bootloader kilidi durumunu gizlemek içinBu, daha gelişmiş root tespit teknolojilerine sahip hizmetlerle uğraşırken bazen gerekli olabiliyor. Ancak, birkaç kullanıcı şu şekilde rapor verdi: Bu Bankacılık uygulamalarında sahte hesap yazılımı kullanmak bazen root erişiminin tespit edilmesine yol açabilir.

Eğer bu cihaz sisteminize takılıysa, Dolandırıcıdan uygulamayı kaldırın. Tekrar denemeden önce uygulama önbelleğini temizleyin. BootloaderSpoofer bir çerçeveye dayanmaktadır. XposedKeşfedilmesinin kolay olduğu bilinen bir yer.

3) Magisk için sorunsuz bir kurulum deneyimi

Diğer tüm girişimler başarısız olursa, şunu yapmayı düşünün: Magisk'in temiz kurulumuYukarıda açıklanan tüm prosedürü tekrarlayın ve Play Integrity Fix modülünü manuel olarak yükleyin. Bu, modülle veya Magisk'in kendisiyle ilgili sorunları belirlemeye yardımcı olacaktır. Farklı bir Magisk sürümü denemek de yardımcı olabilir, ancak bu önerilmez çünkü kullandığınız sürümle uyumlu benzer bir Shamiko sürümü yüklemeniz gerekecektir.

Eğer bankanızın uygulaması, herhangi bir nedenle, "Play Integrity" özelliğinin gereksinimlerini karşılamasını gerektiriyorsa...GÜÇLÜ_DÜRÜSTLÜKÖzelliklerine gelince, kilitli olmayan bir bootloader'a sahip bir cihazda bunu etkinleştirmenin neredeyse imkansız olduğunu bilmelisiniz; ya şunları yapmanız gerekecek: Kilitli önyükleyiciye geri dönme Ya da bu kılavuzun kapsamının ötesine geçen sistem düzeyinde değişiklikler yapın.

4) Telefonunuzda herhangi bir root dosyası olup olmadığını kontrol edin.

Yukarıda Xiaomi telefonlar için belirtildiği gibi, çoğu cihaz ve uygulama dahili depolamaya erişir ve cihazda herhangi bir değişiklik olup olmadığını görmek için belgeleri ve dosyaları tarar. Güvenli olmak için, kurtarma dosyalarını (örneğin, ...) silin. twrp.imgEğer cihazınızda kayıtlıysa.

Mervan Redha 2632 ileti 0 yorumlar
Bunları da beğenebilirsin Yazarın diğer

Yoruma kapalı.