ルート化された携帯電話で銀行アプリを安全に実行する

技術
By メルワン・レダ

ほとんどの銀行アプリは、ルート化されたスマートフォンをブロックする傾向があります。つまり、スーパーユーザー権限を持つAndroidデバイスでは動作しません。このガイドでは、その対策について説明します。 ルート化されたデバイスで銀行アプリを実行する، これは自己責任となります。.

銀行アプリがルート化されたデバイスをブロックするのはなぜですか?

組み込みのセキュリティ対策を回避して機密性の高い金融データを含むアプリを実行することについての議論が続く中、企業がルート化された携帯電話で銀行アプリを実行することを制限している理由は次のとおりです。

  • あなたの財務データは極めて機密性が高いため、ルート権限は セキュリティリスク.
  • 企業は自らを守る必要があります。それは企業の責任です。 顧客の情報と資金の保護いかなる違反も銀行にとって非常に深刻な結果をもたらす可能性がある。
  • ルート化されたデバイスは 悪意のある行為者にとって格好の標的あなたの知らないうちにお金を盗まれる可能性はわずかですが実際にあります。

ルート化された携帯電話で銀行アプリを実行するにはどうすればいいですか?

メッセージ: この記事で提供される情報は教育目的のみに提供されています。ルート化されたスマートフォンで銀行アプリを実行するためにデバイスを改造することは、セキュリティリスクを伴い、保証が無効になったり、デバイスプロバイダーおよび銀行アプリの利用規約に違反したりする可能性があります。ご自身の責任で行ってください。本ガイドに従ったことに起因するいかなる損害または損失についても、当社は一切責任を負いません。

ルート化された携帯電話で銀行アプリを実行する主なアイデアは デバイスステータス検出をバイパス これらのアプリケーションから特権アクセスを隠すことによって。他のルート化ソリューションも存在しますが、このセクションでは最も一般的なツールである Magisk.

1) ジギスクのシャミコ

Magiskに関連するものはすべて、Magiskモジュールを使用するという標準的なアプローチに従ってルート検出を回避し、デバイスの状態をアプリから隠します。以前は、モジュールは マジスク非表示 それは通過するための好ましい方法です セーフティネット認証しかし、2021年にこの機能は廃止されました。

ملاحظة: MagiskHideが廃止された後、Zygiskが代替として登場しました。これは基本的に、Androidがアプリケーションを起動するために使用するプロセスであるZygote内でMagiskを直接実行し、各アプリケーションプロセスの分岐を処理するモジュールです。

↪ デバイスがPlay Integrityテストに合格していることを確認してください

Shamikoをインストールする前に、お使いのデバイスがPlay Integrityチェックをすべて通過している必要があります。ほとんどの銀行アプリは、Shamikoがなくても問題なく動作します。 強い誠実さただし、デバイスをルート化したり、ブートローダーのロックを解除したりすると、残りのチェックはキャンセルされます。

詳細なガイドがあります すべてのアプリのPlay Integrity APIチェックをバイパスするこれらはインストールに必要となるため、このガイドでは取り上げません。デバイスで銀行アプリを実行する必要がない場合でも、これらのチェックに合格しないと、お使いのスマートフォンでのアプリのサポートが制限される可能性があります。

  1. Magiskをアップデートして カナリアリリース 27005+ シャミ子は以前のバージョンと互換性がないため。
  2. モジュールをダウンロードする シャミコGitHubのLSPosedリポジトリ.
  3. インストールされているすべての銀行アプリケーションをアンインストールします。
  4. 開いた Magisk を押して 設定 (歯車アイコン)をクリックします。
  5. Zygisk まで下にスクロールし、その前にあるスイッチを使用して機能をオンにします。
    • 有効にしない拒否リストを強制する「この方法では、Zygisk 自体ではなく Shamiko を使用して、DenyList 上のアプリケーションの検出を回避します。」
  6. ホーム画面に戻り、 モジュール (ジグソーパズルに似たアイコン)が右下に表示されます。
  7. タップする "ストレージからインストールする「ダウンロードしたShamikoモジュールを選択してください。」
  8. インストールが完了したら、デバイスを再起動します。
  9. Magisk を再度開き、Zygisk が有効になっているかどうかを確認します。
  10. 設定に移動して「拒否リストを設定する"
  11. これにより、お使いの携帯電話にインストールされているすべてのアプリのリストが開きます。リストで選択されたアプリは、ルートアクセスを非表示にするための参照として使用されます。
    • 右上隅の縦に並んだ3つの点をクリックし、「システムアプリを表示する"
    • 選択 すべての銀行アプリケーション ルート権限を隠したいもの。
    • Google Playのサービス「または」com.google.android.gms 
  12. もう一度携帯電話を再起動してください。
  13. Magiskを開き、Zygiskがまだ有効になっているかどうかを確認します。選択したアプリからルートアクセスを非表示にした後、Magiskアプリ自体を非表示にする必要があります。
  14. Magiskの設定に移動し、「Magiskアプリを非表示にする"
    • これにより、アプリケーションが別の名前で複製され、多くのアプリケーションが Magisk 自体を検索して電話が改変されているかどうか (ルート化されているかどうか) を検出するため、Magisk 検出をバイパスできるようになります。
  15. Magiskの名前を好きな名前に変更し、「OK"
  16. ホーム画面にショートカットを追加するか尋ねるポップアップウィンドウが表示されます。「OK「または」許可する"
  17. ホーム画面からMagiskアイコンを削除します。
  18. デバイスを再起動すると、銀行アプリが使用できるようになります。
    • 一部のアプリケーションは動作しない可能性がありますのでご了承ください。ただし、ほとんどの場合、アプリケーションは問題なく起動します。

↪ Xiaomiスマートフォンの場合の追加手順

Xiaomiデバイスをご利用の場合、銀行アプリを開く前に最後のステップが必要です。特定のアプリがインストール済みアプリケーションのリストにアクセスできないようにすることです。アプリがスマートフォン上のすべてのアプリのリストにアクセスできる場合、ルートツールやモジュールを発見し、デバイスが安全でないと判断される可能性が高くなります。

  1. ルートアクセスを非表示にしたいアプリを長押しし、「アプリケーション情報"
  2. に移動 権限 > その他の権限.
  3. 下にスクロールして「インストールされているアプリケーションのリストにアクセスする「そして、彼の前で権限設定を解除してください。」
Xiaomiにインストールされたアプリの権限

2) マジスクハイド(破棄)

いくつかのオンラインフォーラムでは、ルート検出を回避する手順について言及されています。 マジスク非表示前述の通り、このモジュールは非推奨となっており、最新バージョンの銀行アプリケーションでは動作しません。推奨されていた当時でさえ、この方法は真の信頼性を欠いていました。

MagiskHideでは、古いバージョンにパッチが当てられるとすぐに新しいアップデートをインストールしようと常に競争していました。そのため、前述のモジュールの古いバージョンを実行している場合でも、Shamikoに切り替えるのが良いタイミングかもしれません。

アプリがまだ動作しない場合はどうすればいいですか?

銀行アプリが起動しなくなる場合は、スマートフォンのハードウェアセキュリティに問題があるか、ルートモジュールが正しく設定されていない可能性があります。以下の方法をお試しください。

1) デバイスがPlay Integrityチェックに合格しているかどうかを確認する

APIを使用すると プレイの誠実さ (PI)開発者向け デバイスのソフトウェアとハ​​ードウェアの信頼性の検出と検証PIチェックに失敗すると、ほとんどの銀行サービスを利用できなくなります。 プレイインテグリティフィックス (PIF) は、基本的な検証チェックをバイパスするための共通ユニットである Chiteroman から派生したものです。

プレイの整合性チェック

アプリを使用して、デバイスの Play Integrity ステータスを確認できます。Play 整合性 API チェッカーGoogle Playストアで入手可能です。基本テストに失敗した場合は、MagiskにPIFモジュールを手動でインストールすることを強くお勧めします。

2) Chiteroman の BootloaderSpoofer を無効にする(使用している場合)

ユニットが使用される ブートローダースプーファー 基本的 ブートローダーのロック状態を携帯電話のアプリケーションから隠すこれは、より優れたルート検出技術を備えたサービスを扱う場合に必要となる場合があります。しかし、一部のユーザーから次のような報告がありました。 それ 銀行アプリでスプーファーを使用すると、ルート化が検出される場合があります。

ユニットがシステムにインストールされている場合、 詐欺師からアプリを削除してください。 再試行する前にアプリのキャッシュをクリアしてください。BootloaderSpooferはフレームワークに基づいています。 Xposed簡単に発見できることで知られています。

3) Magiskのクリーンインストール体験

他のすべての試みが失敗した場合は、 Magiskのクリーンインストール上記の手順をすべて繰り返し、Play Integrity Fixモジュールを手動でインストールしてください。これにより、モジュールまたはMagisk自体に関連する問題を特定するのに役立ちます。Magiskの別のバージョンを試すことも役立つ場合がありますが、現在使用しているバージョンと互換性のあるShamikoの類似バージョンをインストールする必要があるため、推奨されません。

何らかの理由で、銀行のアプリがPlay Integrityの要件を満たすことを要求している場合、「強い誠実さその具体的な特徴としては、アンロックされたブートローダーを搭載したデバイスではこれを有効化することが事実上不可能であることを知っておく必要があります。 ロックされたブートローダーに戻る または、このガイドの範囲を超えるシステムレベルの変更を行います。

4) 携帯電話のストレージにルートファイルがあるかどうかを確認します。

Xiaomiのスマートフォンについて前述したように、ほとんどのデバイスとアプリは内部ストレージにアクセスし、ドキュメントやファイルをスキャンして、デバイスが改変されたことを示すファイルがないかどうかを確認します。安全のため、以下のようなリカバリファイルはすべて削除してください。 twrp.imgデバイスに保存されている場合。

メルワン・レダ 2632の投稿 0コメント
あなたはおそらくそれも好きでしょう 著者からのより多く

コメントは締め切りました。