Как безопасно запустить любое банковское приложение на рутованном телефоне?

Почти все банковские приложения имеют тенденцию блокировать телефоны с root-доступом; то есть они не работают на телефонах, имеющих привилегированный доступ пользователей к Android. В этом руководстве будут рассмотрены способы, которые помогут вам запускать банковские приложения на корневом устройстве, хотя и на свой страх и риск.

Используйте банковские приложения на рутованном устройстве

Почему банковские приложения блокируют устройства с root-доступом?

Хотя обсуждение обхода встроенных мер безопасности для запуска приложений с конфиденциальными финансовыми данными все еще остается предметом дискуссий, вот почему компании запрещают запуск банковских приложений на телефонах с root-доступом:

• Ваши финансовые данные чрезвычайно конфиденциальны; root-доступ — это просто угроза безопасности.
• Компании должны защищать себя. Они обязаны обеспечивать безопасность информации и средств своих клиентов; любое нарушение может привести к крайне тяжелым последствиям для банка.
• Устройство с root-доступом является легкой мишенью для злоумышленников; существует небольшой, но реальный шанс, что они могут украсть ваши деньги без вашего ведома.

Как запустить банковские приложения на телефоне с рутированным доступом?

Отказ от ответственности: информация, представленная в этой статье, предназначена только для образовательных целей. Модификация вашего устройства для запуска банковских приложений на рутованном телефоне сопряжена с риском безопасности и может привести к аннулированию гарантий или нарушению условий обслуживания вашего поставщика оборудования и банковских приложений. Действуйте на свой страх и риск. Мы не несем ответственности за любой ущерб или убытки, возникшие в результате следования этому руководству.

Основная идея запуска банковских приложений на телефонах с root-доступом заключается в том, чтобы обойти обнаружение состояния устройства, скрывая привилегированный доступ от этих приложений. Хотя существуют и другие решения для получения root-прав, в этом разделе конкретно будет затронут наиболее распространенный инструмент — Magisk.

1) Шамико в Зигиске

Что касается Magisk, вы будете использовать модульный подход — с использованием модулей Magisk — чтобы обойти обнаружение корня и скрыть состояние устройства от приложения. Раньше модуль MagiskHide использовался для обхода аттестации SafetyNet, но в 2021 году эта функция была отключена.

Примечание. После прекращения использования MagiskHide его место занял Zygisk. По сути, это модуль, который запускает Magisk непосредственно в Zygote, процесс, который Android использует для запуска приложений и обработки разветвления каждого процесса приложения.

↪ Убедитесь, что ваше устройство соответствует требованиям Play Integrity

Прежде чем приступить к прошивке Shamiko, необходимо пройти все проверки целостности игры. Большинство банковских приложений, если не большинство, прекрасно справятся без STRONG_INTEGRITY, но рутирование или даже разблокировка загрузчика вашего устройства снимает отметки с остальных.

У нас есть подробное руководство по обходу проверок Play Integrity API для всех приложений. Они не будут включены в это руководство, поскольку их необходимо установить, даже если вам не нужно запускать банковские приложения на своем устройстве. Без прохождения проверок поддержка приложений на вашем телефоне, скорее всего, будет ограничена.

1. Обновите Magisk до Canary Release 27005+, поскольку Shamiko не будет совместим с предыдущими выпусками.
2. Загрузите модуль Shamiko с сайта Репозиторий LSPosed на GitHub.
3. Удалите все установленные вами банковские приложения.
4. Откройте Magisk и коснитесь настроек (значок шестеренки) в правом верхнем углу.
5. Прокрутите вниз до Zygisk и включите эту функцию с помощью переключателя спереди.
   • Не включайте «Enforce DenyList», так как этот метод использует Shamiko вместо самого Zygisk для обхода обнаружения приложений в DenyList.
6. Вернитесь на домашнюю страницу и нажмите «Модули» (значок в виде мозаики) в правом нижнем углу.
7. Нажмите «Установить из хранилища» и выберите загруженный модуль Shamiko.
8. После завершения установки перезагрузите устройство.
9. Откройте Magisk еще раз и проверьте, включен ли Zygisk.
10. Зайдите в настройки и нажмите «Настроить DenyList».
11. Откроется список всех приложений, установленных на вашем телефоне. Выбранные приложения в списке будут использоваться в качестве ссылки, чтобы скрыть от них root.
    • Нажмите на три вертикальные точки в правом верхнем углу и выберите «Показать системные приложения».
    • Выберите все банковские приложения, для которых вы хотите скрыть root-доступ.
    • Установите все галочки в разделе «Сервисы Google Play» или «com.google.android.gms».
12. Перезагрузите телефон еще раз.
13. Откройте Magisk и проверьте, включен ли Zygisk. Теперь, когда root скрыт от выбранных приложений, необходимо скрыть само приложение Magisk.
14. Перейдите в настройки Magisk и нажмите «Скрыть приложение Magisk».
    • Это приведет к дублированию приложения под другим именем, которое можно будет использовать для обхода обнаружения Magisk, поскольку многие приложения ищут сам Magisk, чтобы определить, рутирован ли телефон.
15. Переименуйте Magisk как пожелаете и нажмите «ОК».
16. Появится всплывающее окно с просьбой добавить ярлык на главный экран. Выберите «ОК» или «Разрешить».
17. Удалите значок Magisk с главного экрана.
18. Перезагрузите устройство, и ваши банковские приложения должны быть запущены и работать.
    • Имейте в виду, что некоторые приложения могут по-прежнему не работать. Однако в большинстве случаев приложения запускаются без проблем.

↪ Дополнительный шаг для телефонов Xiaomi

Если вы используете устройство Xiaomi, вам нужно будет отметить последний шаг перед открытием банковских приложений, а именно скрыть определенные приложения от доступа к списку установленных приложений. Видите ли, когда приложение имеет доступ к списку всех приложений на вашем телефоне, оно, скорее всего, найдет корневые инструменты и модули и может сделать вывод, что устройство небезопасно.

1. Нажмите и удерживайте приложение, от которого нужно скрыть root, и выберите «Информация о приложении».
2. Перейдите в «Разрешения» > «Другие разрешения».
3. Прокрутите вниз, чтобы найти «Список доступа к установленным приложениям», и снимите флажок с разрешений перед ним.

2) MagiskHide (устарело)

В некоторых онлайн-темах упоминается процедура обхода обнаружения root с помощью MagiskHide. Как обсуждалось выше, этот модуль устарел и не будет работать в последних версиях банковских приложений. Когда этот метод все еще был популярным, он на самом деле не был надежным.

С MagiskHide это была постоянная крысиная гонка по установке новых обновлений, когда старые были исправлены. Вот почему, даже если у вас установлена ​​более старая версия указанного модуля, возможно, сейчас самое время переключиться на Shamiko.

Что делать, если приложения по-прежнему не запускаются?

Если ваши банковские приложения по-прежнему не запускаются, возможно, возникла проблема с подделкой целостности оборудования вашего телефона или корневые модули могут быть настроены неправильно. Вот что вы можете попробовать.

1) Проверьте, проходит ли ваше устройство проверку целостности Play.

API Play Integrity (PI) позволяет разработчикам обнаруживать и проверять подлинность программного и аппаратного обеспечения устройства. Если проверки PI не пройдены, вы не сможете пользоваться большинством банковских услуг. PlayIntegrityFix (PIF) от Chiteroman обычно является модулем для обхода базовых проверок.

PIF обходит начальные базовые проверки целостности, но не самые строгие.

Вы можете проверить статус Play Integrity вашего устройства, используя 'Играть в проверку целостности API' в магазине Google Play. Если он не проходит базовые тесты, настоятельно рекомендуется прошить модуль PIF в Magisk вручную.

2) Отключите BootloaderSpoofer Chiteroman (если он используется)

Модуль BootloaderSpoofer в основном используется для сокрытия статуса блокировки загрузчика от приложений телефона, что иногда важно при работе со службами с лучшими методами обнаружения root. Однако у некоторых пользователей есть сообщил что использование спуфера с банковскими приложениями иногда приводит к положительному статусу root.

Если у вас установлен модуль, удалите приложение из спуфера и очистите кеш приложения, прежде чем повторить попытку. BootloaderSpoofer основан на платформе Xposed, которая имеет репутацию легко обнаруживаемой.

3) Попробуйте чистую установку Magisk.

Если все остальное не помогло, рассмотрите возможность чистой установки Magisk, повторив всю описанную выше процедуру и вручную прошив модуль Play Integrity Fix. Это позволит выявить любые проблемы с модулем или самим Magisk. Попробуйте другую версию Magisk также может помочь, но это не рекомендуется, поскольку вам потребуется установить аналогичную версию Shamiko, совместимую с используемой вами версией.

Если вашему банковскому приложению по какой-то причине требуется Play Integrity для удовлетворения требований «STRONG_INTEGRITY», вам необходимо знать, что практически невозможно включить эту функцию на устройстве с разблокированным загрузчиком; вам придется либо вернуться к заблокированному загрузчику, либо внести изменения на уровне системы, которые выходят за рамки данного руководства.

4) Проверьте, есть ли на вашем телефоне корневые файлы

Как упоминалось выше для телефонов Xiaomi, большинство устройств и приложений используют доступ к внутренней памяти и просматривают документы и файлы, чтобы увидеть, не сигнализируют ли какие-либо файлы о том, что устройство модифицировано. На всякий случай удалите все файлы восстановления, такие как twrp.img, если они есть в памяти вашего устройства.