Приложение не работает с root доступом на устройстве
Казалось бы, что может быть лучше, чем установка root - прав для вашего Android - устройства, чтобы получить полный доступ к системе. Но есть некоторые приложения, которые не будут на нём работать из-за соображений безопасности, после того, как обнаружат на вашем девайсе эту «модернизацию». В этой статье мы обсудим, как не дать таким приложениям обнаружить root в устройстве.
RootCloak
Первый метод довольно прост, и в этом случае вам нужно просто запретить приложениям обнаруживать наличие root. (Не работает для Android – Pay).
Шаг 1. Для начала в вашем устройстве нужно установить Xposed framework. Весь процесс установки был уже описан ранее здесь .
Шаг 2. После установки Xposed, вам понадобится только модуль Xposed, который называется RootCloak. RootCloak - это приложение, которое позволит вам запускать приложения, не работающие на устройстве с установленным root - доступом.
Шаг 3. Когда приложение установлено, его нужно включить в Xposed Installer, в разделе «Установленные модули».
Щаг 4. Для правильной работы модуля, устройство нужно перезагрузить.
Шаг 5. Теперь откройте приложение RootCloak на вашем устройстве и перейдите в настройки.
Шаг 6. Вам нужно добавить в раздел приложение, для которого нужно скрыть root – доступ. Вы можете сделать это, нажав «Добавить / удалить приложения», а затем кнопку «+», и выберите все приложения из списка, которые не должны обнаруживать установленный root.
Вот и все, теперь приложения будут отлично работать на вашем root - устройстве.
Если вышеописанный метод у вас по каким-то причинам не работает, попробуйте следующий способ.
Magisk Manager
Менеджер Magisk – это волшебная маска, с помощью которой можно вносить изменения в систему без модификаций или изменения системного раздела. Magisk имеет универсальный бессистемный интерфейс. Для Magisk, как и для Xposed Framework, существуют различные модули, которые вы можете установить на свое устройство. Функции у приложения, похожие на SuperSU, но есть и такие как сокрытие root – доступа для приложений.
Шаг 1. Прежде всего, загрузите на своё устройство, Magisk Manager.
Шаг 2. После загрузки вам необходимо разрешить установку из неизвестных источников на вашем Android. Для этого вам нужно перейти в Настройки> Безопасность> Неизвестные источники, и поставить галочку.
Шаг 3. Теперь перейдите в место, где вы сохранили Magisk Manager на вашем устройстве, и установите его в обычном режиме.
Шаг 4. Запустите приложение и, если вы используете SuperSU, вам необходимо предоставить разрешение. Из основного интерфейса вам нужно нажать кнопку «Установить» и дождаться его установки.
Шаг 5. После этого нажать кнопку «Обнаружить» и подождать несколько секунд, пока приложение не определит ваш загрузочный образ и его расположение. Наконец, нажмите на кнопку «Загрузить и установить», которую вы увидите на той же странице.
Шаг 6. На следующем шаге вам нужно выбрать Magisk Hide в правом меню, а затем выбрать приложение, для которого вы хотите скрыть, от обнаружения root.
Вот, как можно использовать эти приложения для запрета обнаружения root - доступа без каких-либо проблем с самим root.
Для пользователей становится все менее и менее привлекательным рутирование мобильных телефонов, этот процесс, который позволяет снимать ограничения со стороны производителей, чтобы получить максимальную отдачу от смартфонов, изменяя, например, ПЗУ или игнорируя. Одна из причин этого - ограничения, которые постепенно вкрались в Android пейзаж.
Разработчики приложений во многих случаях решили не разрешать корневым терминалам доступ к своим приложениям. Решительное решение, принятое самим Google, но с тех пор было расширено, в результате чего этот метод все реже и реже используется и рекомендуется в старых терминалах.
Затронутые приложения
Хотя официального списка приложений, к которым мы не можем получить доступ с рутированного смартфона, не существует, было возможно обнаружить приложения, которые применяют эти меры. Среди самых популярных - Netflix, как платформа для потокового видео ограничивает доступ всем, кто сделал это заметное изменение на своем мобильном телефоне. Но это не единственный такой стиль, так как HBO также не поддерживает доступ с этой мерой.
Еще одна серия приложений, которые предотвращают это, - это те, которые можно использовать для оплаты с вашего мобильного телефона, такие как Google Pay или банковские приложения. Таким образом, если мы получим root-права, мы не сможем платить, но также сможем проверять движения нашего банковского счета из официального приложения, имея возможность выбирать только веб-версию. Но это может продолжать расти, поскольку мы пытаемся загружать приложения, и особенно с учетом того, что сам Google уже иногда хотел полностью заблокировать доступ к Гугл игры для пользователей root.
Почему они были ограничены?
Что привело к введению этих ограничительных мер в терминалах, понятно, их стремятся остановить ненадлежащее или запрещенное использование . С этой модификацией в системе разработчики практически не могут накладывать ограничения на пользователей, но, тем не менее, они могут помешать им скачивать и устанавливать их из Google Play. Мера, которую не так просто пропустить, как установку APK или AAB, поскольку они также озабочены ограничением доступа к платформам путем обнаружения корневого терминала.
Таким образом, они могут предотвратить неправомерное использование, такое как запись экрана в упомянутых выше приложениях, в целях сомнительной законности. То, что для всех пользователей без рута уже забанено, но это невозможно контролировать в модифицированных терминалах без блокировки сервисов.
У многих пользователей устройств на Android рано или поздно возникает желание их “рутануть”. Объясняем, чем права суперпользователя хороши и чем плохи.
Чаще всего такие права нужны для того, чтобы делать нечто такое, что в Android обычно сделать невозможно — например, ограничивать сетевую активность некоторых или всех приложений, удалять надоевшие предустановленные приложения, разгонять процессор и так далее.
Какие программы для получения root самые популярные?
По нашим данным, для получения прав суперпользователя люди чаще всего используют вот эти приложения (в порядке убывания популярности):
- Kingroot
- 360 Root
- Framaroot
- Baidu Easy Root
- Towelroot
- One Click Root
- Mgyun
К сожалению, многие из этих программ либо сами показывают рекламу, либо устанавливают на устройство дополнительные приложения, содержащие рекламные модули. Строго говоря, такое поведение нельзя назвать вредоносным, но ничего приятного в этом нет.
Как мы уже сказали, права суперпользователя позволяют получить полный контроль над устройством. И помимо указанных выше преимуществ, у этого есть и недостатки.
Важно понимать, что наличие у владельца устройства прав суперпользователя в системе нарушает главные принципы безопасности Android. То есть получение root — это по сути взлом операционной системы вашего планшета или смартфона вашими же руками.
При наличии прав суперпользователя приложения могут творить на устройстве все, что им заблагорассудится, — например, просматривать, изменять или удалять любые файлы, в том числе необходимые для работы устройства.
Что могут делать мобильные трояны при наличии прав суперпользователя:
- Воровать пароли из браузера — именно это делал банковский троян Tordow.
- Скрытно покупать приложения на Google Play — этим промышляют трояны Guerrilla и Ztorg.
- Подменять адреса в браузере — такой идеальный фишинг реализован в трояне Triada.
- Скрытно устанавливать приложения, в том числе в системные разделы.
- Модифицировать прошивку так, что даже после сброса устройства до заводских установок троянец останется на устройстве.
- Некоторые троянцы-вымогатели используют права суперпользователя для того, чтобы надежней закрепиться в системе.
Стоит отметить, что в большинстве указанных случаев зловреды способны сами получить права суперпользователя на устройстве с помощью использования уязвимостей в системе. Но некоторые зловреды используют уже существующие права. Кроме того, по нашим данным порядка 5% зловредов проверяют наличие прав рута на устройстве — например, так делает мобильный троян Obad.
К сожалению, преимуществами получения прав суперпользователя пользуются в основном плохие парни — хорошим парням приходится играть по правилам. Так что эффективность работы антивируса после получения на устройстве прав суперпользователя не повышается, а вот у вредоносных приложений может появиться масса новых способностей по обходу защиты.
- прошивка должна быть стоковой и содержать стоковое ядро и recovery.
- на устройстве должен отсутствовать корневой доступ (root).
При несоблюдении этих условий, запуск Android Pay не состоится и вам предстанет такая картина:
Если же вы хотите использовать Android Pay, но при этом не хотите отказываться от кастомной прошивки и прав суперпользователя (они же root), то пытливыми умами уже придуман способ обойти это ограничения. Необходимо скрыть от Androig Pay наличие root (не работает на устройствах линейки Pixel).
Сделать это можно с помощью утилиты Magisk.
Для использования этой утилиты:
- У вас должен быть установлен Android 5.0 и выше на стоковой прошивке. Если у вас кастомная прошивка, то необходимо отредактировать строки ro.build.description и ro.build.fingerprint в файле /system/build.prop, чтоб совпадали с официальной версией прошивки вашего устройства. Если этого не сделать, то скорее всего программа не пройдет проверку SafetyNet и вы увидите такую картину:
- Должен быть разблокирован загрузчик (позволяет устанавливать кастомное recovery), и если это не так, разблокируйте его, обратившись, например на форум 4pda, в тему прошивки своего устройства.
- На устройстве должны быть получены права суперпользователя либо с помощью оригинального несистемного SuperSU, либо с помощью MagiskSU.
Данный скрипт поддерживает удаление следующих версий root:
После этого можно
- Устанавливаете/обновляете Magisk Manager из Google Play или отсюда: MagiskManager-v4.3.3.apk ( 3,44 МБ )
- Устанавливаете/обновляете Magisk из самой программы Magisk Manager-a, перезагружаете девайс.
После этого в MagiskManager должна отображаться следующая картина:
Необходимо пройти проверку профиля CTS (SafetyNet), для этого необходимо тапнуть на серую область снизу. В случае успешной проверки у вас отобразится следующее:
В случае, если не получится установить Magisk из приложения, то можно перезагрузить устройство в режиме recovery и выполнить установку скачанного zip-файла Magisk-v12.0.zip из папки программы.
Затем снова открываем Magisk Manager. Если все сделано правильно в боковом меню появится раздел Magisk Hide. После его выбора на экране откроется список приложений и сервисов, где нужно найти и активировать Android Pay.
Отмечаем в списке Android Pay, перезагружаемся и наслаждаемся работающим сервисом. который не видит root.
имейте ввиду, у многих Magisk Hide вызывает повышенный расход батареи. Такой эффект часто встречается на устройствах Xiaomi.
Более подробную инструкцию по установке можно найти в теме приложения на форуме 4pda.
Пятничная колонка
Посиделки по вторникам
Переход на 2 нм и тонкости техпроцесса
Новостной дайджест
На правах оффтопа
Беседка
Что такое работа и совещания по-илонмасковски?
iOS vs Android
РоботоСофт
Аксессуары
Не, даже в попах цивилизации никого это уже не удивляет.
Тем более в Таганроге.
В Москве периодически удивляет оплата часами. Думаю в Таганроге не лучше.
Правда?
А как вы контролируете работу ПО, которое рутует вам устройство?
Как вы контролируете работу скриптов, которые предлагает автор?
Что даёт вам уверенность в том, что после этих действий ваш смартфон чист?
Репутация разработчика этих методов и скриптов.
И кто же этот надёжный разработчик?
Откуда уверенность, что он не налажает случайно?
Откуда уверенность, что ресурс с файлами не может быть взломан и совершена подмена?
Или вы верите, что на том же 4пда идеальная защита и все админа ангелы?
Жаль что не все понимают то о чем Вы пишете..
Да-да, швятые корпорации швяты. Сходите почитайте eula с гуглом, где черным по белому написано, что гугл вам ничего не должен и ничем вам не обязан. Прямо как автор magisk, но при этом создатель magisk ничего от вас не скрывает, в отличие от гугла, публикуя исходники.
Тогда разрешите откланяться.
А что мешает посмотреть скрипт, если его содержимое вызывает сомнения? И почему вы уверены, что вы контролируете работу ПО, которое работает даже на нерутованном девайсе? Вы, например, уверенны в том что, куда и при каких условиях отсылает тот же ваш лончер? А мессенджер? А примитивная программулька для просмотра погоды?
Все ваши утверждения от безграмотности, они сравни суевериям.
Повторюсь: если вы знаете как читать скрипты и смотреть исходники ПО, и готовы тратить на это время, то вам статья о возможности запустить АП точно не нужна.
Потому что статья написана для тех, кто чуть меньше в этой теме.
И это прямая дорога к значительному увеличению риска потери своих денег.
Тем кто не умеет читать скрипты и имеет весьма отдалённое представление о информационной безопасности вообще лучше воздержаться от какого-либо управления своими финансами с помощью смартфона, независимо от того, есть ли у них рут или нет.
По вашей логике тем, кто не знает азов криптографии, нельзя пользоваться кредитками. Но ниче, живут же как-то.
Мои способы защиты просты (и пока не подводили):
1. Брать трубки А брендов.
2. Ставить только приложения крупных известных компаний или приложения, не требующие подозрительных прав.
3. Загружать приложения только из маркета.
4. Не запускать всякую чушь из браузера.
О_о Чувствуется, человек знающий.
Да, знающий. А что?
В реалиях Винды все вирусы работают независимо от учётки из которой они устанавливались, кроме совсем уж элементарных примитивных локеров, которые на самом деле сидят во временных файлах учётки. Но тут играет роль именно учётка, а не её тип.
Здравствуйте, приехали. Ну я же не слепой, видел, как они прописаны были в автостарте ветки HKLM, а не HKCU. А на другом ПК ничего подобного не было, потому что не давали им админских прав.
У нас с тобой, наверное, разный опыт. Мне такие простенькие вирусы ни разу не попадались. 🙁 Обычно та гадость, с которой мне приходилось иметь дело, умудрялась пробиться сквозь уязвимости Винды к нормальному запуску из-под любой учётки.
Меня, кстати, во всей этой истории больше всего умиляеть, что многие нынешние примитивные рекламные модули обосновались в стандартном планировщике заданий. И почему только никто раньше не догадывался до этого? ))
Простите, а чем принципиально отличается работа с финансами на рутовыных и нерутованных девайсах?
Сначала они этими руками всякие руты делают, а потом ими же за android pay и хлеб хватаются!)))))
S7e+root+twrp все работает, если б не работало скорее всего не стал бы возиться,мне тинькофф хватает, а инструкция сложная еще и результат непредсказуем
У вас же более интересный Samsung pay есть, нафиг вам AP?
Он не работает если ставишь рут, причем навсегда. Knox тикает на уровне платы. Во всяком случае способа вернуть его не нашли, там предохранитель перегорает, так что способа скрыть это нет. А рут я сразу после покупки ставлю
Если ставить не системный рут, то Knox не тикает.
Толку от него мало
И кто же этот надёжный разработчик?
Откуда уверенность, что он не налажает случайно?
Откуда уверенность, что ресурс с файлами не может быть взломан и совершена подмена?
Или вы верите, что на том же 4пда идеальная защита и все админа ангелы?
Как ставить несистемный рут, если не стоит кастомное рекавери? А при установке рекавери кнокс тоже тикает.
И, скорее всего, это будет аппарат без NFC, медиатэк и лолипоп.
И тем не менее, пришлось его блокировать. На 6 нексусе это стирает все данные
Бумажные деньги тоже фигня.
ну так разменяте у любой бырышни продающей мороженное 200 рублей на копейки и ходите чувствуйте, всегда же есть выход, было бы желание
Сдается мне, что Гугл прикроет скоро этот обход.
Ну для этого надо будет смарт обновлять, а этого обычно не делают
Зачем писать такие статьи?
Установите рут, воспользуйтесь скриптам от неизвестно кого, а потом пользуйтесь приложением, которое управляет вашими деньгами!
Вы шутите?
Chainfire не неизвестно кто, а очень толковый разработчик программного обеспечения, с отличной репутацией, заслуживающий доверия.
Из какого источника вы получаете его файлы?
Начиная от маркета и заканчивая его официальным сайтом и его страницей на XDA.
Есть отличный разработчик, заслуживающий доверия, с огромным штатом сотрудников, которые только и делают, что пилят софт.
А вот недавно кто-то решил, что они его плохо пилят и выпустил WannaCry. Глупость пользователей перемножилась на изначальную кривизну софта и биткоин подрос.
В итоге пострадали именно те кто не доверял разработчику и не ставил якобы ненужные обновления.
В основном пострадали те, кто воровал у этого разработчика =)
Впрочем, МС пишет софт с дырами, из которых даже свет выбраться не может.
>>Есть отличный разработчик, заслуживающий доверия, с огромным штатом сотрудников, которые только и делают, что пилят софт.
Не заслуживают эти сволочи никакого доверия.
Затем, что без рута андроид не андроид. Не согласны? Проходите мимо по направлению к докторам, которые лечат паранойю.
И накинуто неловко и диагноз неверный.
Ваше стремление самостоятельно заботиться о своей безопасности похвально. Я осмелюсь заметить, что большинству форумчан ваша безопасность до лампочки.
Единственная причина, по которой Гугль заботится о вашей безопасности, это справедливое предположение о наличии в мире мошенников и безруких школьников-экспериментаторов. При перемножении этих двух факторов, как правило, случается анусай, у школьников подгорает, они поднимают хайп. Страдает репутация гугла.
Вырвать с корнем из прошивки мерзкие гугл сервисы и гугл хлам! ?
Не нельзя без гуглосервисов, будет вам. Та же почта, тот же кип, тот же календарь, те же контакты, да тысячи их!
Видимо фраза была заготовлена давно, написать ее кому-то хотелось, поэтому к контексту вы не особо-то требовательны? =)
Ну да, я с первого раза это понял. Вы местный шериф.
А хотите еще штамп? Мне кажется вы скучный зануда, который слоняется по форумам, чтобы накидывать. А потом заходит на сайт браззерс и, как вам кажется, нескучно проводит время. Как вам такой штамп?
Увлекательный диалог получается. Какие славные проекции сегодня в эфире =)
Общаюсь с вами ровно на вашем же уровне.
Предлагайте нормальный диалог. Я с удовольствием отвечу или подискутирую.
Лады, замяли. ))
Но на мой взгляд, вы всё равно не правы в том, что касается безопасности мобильных устройств. 😉
Я не отрицаю, что рут кому-то нужен, я и сам на первом СГС в универе страдал с заливками прошивок, лончеров, рутом, зависал на 4пда. А сейчас не понимаю зачем я это делал тогда. Это скорее был способ саморазвития.
Слушайте, счас перечитал свою шутку про презервативы, школьников и все такое. Ну может быть да, я выразился в вызывающей манере =)
Кароч тема себя изжила.
И если вы еще потратите чуть времени, то сможете обнаружить в треде, что я лишь обоснованно заметил, что андройд без рута, все еще весьма андройд, на что был назван параноиком.
Обсуждать тут далее, в общем-то нечего, если вы продолжите вырывать фразы из контекста и реагировать на них.
Простой пример: с рутом мой телефон работает на 10% дольше. С рутом я могу записывать телефонные разговоры. С рутом я могу поставить супер-ценный софт, который позволит заработать мне кучу бабла.
AdBlock (современный веб, за пределами нескольких сайтов, без него совершенно неюзабелен), Titanium Backup, возможность выпилить большую часть гуглосервисов и прочего мусора, сжирающего аккумулятор, более полный контроль за тем, куда лезут нынешние, в конец охреневшие, приложения.
>>Но бэкапы и в MIUI хорошо работают.
Чувака от рута то коробит, а ты прошивку менять предлагаешь. Которой ещё может и не быть. Да и не на MIUI они же вроде как не работают.
>>я уже просто слишком старый для этого =) И ленивый,да =)
Забавно. Я по той же самой причине и перепрошил, а так же рутанул телефон. Мне проще один раз всё сделать нормально, чем постоянно бодаться с тем, что не нравится.
Ну может быть. Меня просто все устраивает в СГС6. Хотя с последней прошивкой он чот стал лагучим.
Какое у вас устройство?
1) Сколько это дает прироста работы от батарейки?
2) это что? =)
3) по-моему реализовано где-то программно
4) Реализовано програмно
5) Эт зачем?
6) Я думаю это надо было бы в 1) включить
7) о дааааа, чтобы можно было ставить зашквар из инета? =)
8) Эм, допустим, маленький вы воришка =)
9) Бэкап же был, не?
10) Это какие такие настройки? Играть гимн РФ по NFC меткам в раннере про итальянского сантехника?
Вроде такого крутого из себя изображаете, а написать в бухгалтерию заявление о перечислении ЗП на карту любого другого банка, который вам нравится, не можете.
Могу. И даже писал. Но к сожалению, работодатель посылает вжуй такие запросы.
Работодателю всё равно. Мутить может бухгалтер по причине лени, но это решается без проблем обычно.
А если вы в состоянии понять всё вышеперечисленное, то вряд ли вам нужна эта статья, верно?
А потом некоторые удивляются, почему люди берут Samsung A серии вместо луДших смартфонов.
Под лудшими вы теперь всех китайцев имеете ввиду?
Это не только у самсов проблема. А вообще, это скорее проблема тройки, что они не сделали поддержку самых популярных смартов. Всё-таки тройка в данном случае глубоко вторична.
В белару вообще ни хрена не работает 🙁
а Белоруссия вошла в состав Российской Федерации.
Не долго видимо осталось. Это больше от банков зависит. А так у нас бесконтактные банковские карты не во всех крупных банках есть. 🙁 Каменный век
да полноте вам, придет и это, просто немного подождать надобно
Ну про Магиск все давно уже знают. А на Киткате 4.4 с рутом как запустить Android Pay?
Android Pay не требует наличия NFC. Вы можете поставить его смартфон без NFC, привязать карту и оплачивать через него поездки в Uber, например.
NFC вам нужны будут только для оплаты через эту технологию.
Так без NFC я хлебушка не куплю.
А чем это отличается от просто онлайн-оплаты через сайт? Тем, что меньше данных вбивать?
Тем, что не надо светить карту. По сути, это аналог PayPal или AliPay, но более глобальный.
Т.е. виртуальная карта?
Нет. Это прослойка между настоящей картой и магазином. Магазин понимает, что ему платят не картой.
Есть способ заставить работать Google Pay на рутованном аппарате без плясок с Magisk?? 🙁 А то я тоже начал возиться с этой прожкой, а потом понял, что слишком много возни и стрёма.
Нет, нельзя. И возни со стрёмом нет совсем. Рут это благо. Не использую андроид-смартфон без рута в принципе.
Потому что этот сайт вроде бы как и создан для гиков.
Опасность рута явно преувеличена. Если попробовать разобраться в ситуации, выяснится что украсить деньги с рутованного телефона ничуть не легче чем с нерутованного телефона.
да, скорее опасны самопальные прошивки, а то туда какой-нить бэкдор прилепят и капут
Со многими китайскими телефонами всё наоборот. Бэкдор там с завода, а самопальные прошивки как раз его устраняют 🙂
Друзья, подскажите что именно нужно заменить в build.prop
сейчас у меня вот так
ro.build.description=hammerhead-user 6.0.1 M4B30Z 3437181 release-keys
ro.build.fingerprint=google/hammerhead/hammerhead:6.0.1/M4B30Z/3437181:user/release-keys
что поменять?
Проблема может быть в nfc чипе, вот например как у меня. У меня oneplus one, на нем на сколько я понял корявый драйвер nfc, система кстати lineage os 14.1 . (причём карты метро он считывает, а вот с андройд пей не даёт признаков жизни вообще) я решил проблему тем, что заменил файл в системной папке (но для этого нужен Рут) и после этого все работало некоторое время, потом опять что то пошло не так. Кстати Рут я использовал magisk, что бы потом его скрыть от приложения. Сейчас опять сижу разбираюсь, почему у меня опять safetynet не пройдёт.
Полная фигня, проверка не работает, на 4pda расписывают как удалить superSU, затем нужно вернуть старый загрузчик, затем удалить остатки supersu файлов и при этом есть риск bootloop и все равно может не работать на определенных прошивках или моделях телефонов.
Я постоянно рутую свои устройства и часто пользуюсь кастомными прошивками, но даже для меня такой зоопарк это чересчур.
Читайте также: