这是一个创建于 1063 天前的主题,其中的信息可能已经有所发展或是发生改变。
小米应用商店下的,版本号 7.5.0 。移动你想干嘛?
PS ,据说电信曾经也这么干过,那是 17 年的帖子了。我刚看了看,联通和电信都没有反应,移动也没改什么特殊设置,一点开就申请了。
 |
1
ink19 2021-12-08 16:09:30 +08:00  9
通过申请 root 权限来判断设备有没有 root
|
 |
2
rekulas 2021-12-08 16:13:22 +08:00
但是判断 root 不需要 root 权限吧,支付宝和很多银行 app 都有判断
当然也可能负责这个判断逻辑的小伙思路清奇 |
 |
3
Marionic0723 OP @ink19 那这也够图样的,银行 APP 不需要申请都提示已经 root (连云班课都能做到),再说它申请了,我不给,那它就检测不到了?不至于吧
网上看到的图,原来 18 年就这么干了  |
 |
4
ysc3839 2021-12-08 16:21:35 +08:00 via Android
偷懒吧,直接执行 sh -c su 然后判断返回值来检测是否有 root 。
|
 |
5
66beta 2021-12-08 16:23:39 +08:00
以前玩 ios 的时候,支付宝也会在越狱设备上请求 root 权限
|
 |
6
12101111 2021-12-08 16:57:39 +08:00 1
因为只判断存不存在 /system/xbin/su 是不足以确定有没有 root 的,真正有效的办法还是执行 su 。
比如这种内核模块,无中生有的允许没有 /system/xbin/su 文件的系统执行 su: https://github.com/LSPosed/WSA-Kernel-SU/blob/master/drivers/base/superuser/superuser.c#L92 |
 |
8
sky96111 2021-12-08 17:05:46 +08:00
可能开发者只是吧各种检测 root 的手段都试一遍,即使是最朴素的方式。以前还在某安评论区看到刷了一大堆玄学隐藏 root 模块,结果直接授权 root 的人,还在问为什么被检测到了...
|
 |
9
gablic 2021-12-08 17:40:00 +08:00
用来检测 root 权限,基本上银行的 app 都这么干吧。
|
|
10
ysc3839 2021-12-08 17:55:26 +08:00 via Android
@66beta 你确定?我以前用 iOS4-6 的时候,越狱后没有 Android 这种动态申请 root 权限的工具,程序要 root 权限的话,基本是打包成 deb 包,然后给需要 root 权限的可执行文件加上 SUID bit ,这样一执行就有 root 权限了。
|
 |
12
SeanTo 2021-12-08 23:55:25 +08:00 via Android
就算是检测,问题是一个破 app 你管那么多干嘛,我自己的设备 root 了你管得着吗?就是是银行这种关乎"安全"的 app ,你只需要提示 root 存在可能的风险让用户选择是否继续使用就完了,因为确实有可能被人 root 了用户自己不知道的可能性。
|
 |
13
2i2Re2PLMaDnghL 2021-12-09 09:50:35 +08:00 1
@SeanTo 然而事实是,大部分用户完全不在乎,参考老莱的 Linux 日常使用尝试 ep.1
竟然在所有入门级 Linux 用户都会意识到这会有问题的情况下仍然输入了 Yes, do as I say! ,并成功卸载了整个桌面环境。 itsfoss 上 Abhishek 的锐评,LCTT 翻译: > 许多人责怪 “老莱” 不顾清晰明确的警告,直接继续并走向灾难。但问题在于,许多用户真的不会在意 “警告” 这种东西,不管他们技术水平如何。人们只是觉得按 “Y” 或者其他东西就是程序正常的部分,也不会去多想。一些 Linux 用户之前已经踩过这种坑了,但未来可能还会有更多人重蹈覆辙。 真要说就是这些自信的用户体验设计师对用户体验的破坏罪大恶极。确认肯定不是正常的用户体验的一部分。永远不可能是。我第一次意识到这点是在 Shift-Delete 误删文件大概有几十次之后的某次突然领悟 —— 那里有个确认框,但我已经习惯于不管它只是肌肉记忆地接着按下回车。反而是几乎毫无提示的 rm 让我更为警惕,从通过 MSYS2 初接触类 unix 环境到目前从未误删超过 3 次。 |
 |
14
bytesfold 2021-12-09 09:57:55 +08:00
移动 APP 会后台外放
|
|
16
ysc3839 2021-12-09 12:33:10 +08:00 via Android
@66beta 然而我搜索没有发现请求 root 权限的方法。找到了一个 iPhone 5S iOS 7.1 的提问
https://stackoverflow.com/questions/25364655/how-to-get-root-privileges-developing-iphone-app-using-xcode 回答仍然是说用 SUID 的方法来获取 root 权限。 |
 |
17
someok 2021-12-09 14:44:39 +08:00 via Android
这是工 x 信部的要求,所有政 x 府银 x 行应用都得检测是否 root ,以及是否虚拟机 ,是的话就退出不给用了
|
 |
20
lushifu 2021-12-09 19:35:46 +08:00
日本很多银行 /游戏类 APP 就是这样,检测到 root 以后直接闪退😂
 |
|
21
Marionic0723 OP 1
@someok g 嘛这么敏 g ,这里又不会 s 贴 f 号,也没有关键词 shen×哇~
|
 |
22
ccoming077 2021-12-10 03:27:39 +08:00 via Android
因为有实名认证的功能
等到名下多了几张号卡被请喝茶的时候希望别抱怨为什么安全等级怎么低(笑 |
|
23
Marionic0723 OP @ccoming077 用 Google Voice 虚拟号码,不过我这个号用不用都那样,头像都和 qq 微信一样,跑得了和尚跑不了庙😂
最起码到目前为止还不至于说这类词汇被喝茶的(当然以后就说不准了) |
|
24
gablic 2021-12-10 12:10:02 +08:00
@xinghen57 嗯大部分银行 app 不让用。还有小部分 Magisk Hide 以后也能检测出来不让用,不知道什么原理。
|
|
25
2i2Re2PLMaDnghL 2021-12-10 20:39:21 +08:00
@Marionic0723 先不说内容,V2 确实有关键词功能,会导致发不出来,比如 #17 显然撞了关键词『政字打头接个府』,所以随便添加了几个叉
|
|
26
someok 2021-12-10 20:49:23 +08:00 via Android
@Marionic0723 你把我那段里的 x 删掉看看还能不能发
|
|
27
Marionic0723 OP |
|
28
2i2Re2PLMaDnghL 2021-12-10 21:16:28 +08:00
|
|
29
ccoming077 2021-12-10 22:49:01 +08:00
@Marionic0723 我在说他人绕过软件限制使用你的身份信息申请号卡用于犯罪,请问你在想什么(?
|
 |
30
jerryjhou 2021-12-14 00:06:02 +08:00 via Android
@someok 有些还检测 VPN 。闪退排查半天,各种隐藏,后来是在鸿蒙设备上也闪退,才发现是检测网卡
|
|
31
jerryjhou 2021-12-14 00:10:30 +08:00 via Android
@Marionic0723 v 站的审查比大环境慢太多也少太多,至今还是机械匹配极少量字段。墙内普遍用 AI 语义分析+用户行为分析,动不动就自动删或 Shadowban
话说我这段话因为 Shadow*这个词的结构也会被判定为敏感( shadowsocks ),规避关键字早就完全无效了 |
 |
32
v2tudnew 2021-12-14 09:36:47 +08:00
@Marionic0723 #27 有没有遇到点开帖子跳转首页?离谱的是讨论公网 IP 都要审查。😂
|
|
33
Marionic0723 OP @v2tudnew 有很多次了,是被删了吧,有些光看标题就觉得危矣了。
据我所知这个地方你自己还删不了贴…… 我发了一个关于 VPN 组异地(但根本没跨国)局域网的帖子,五十天过去没有一条回复,甚至我下了号点开自己的个人主页都看不到那个帖子。 照这么下去,中文互联网已经没有容身之地了。 |
 |
34
iulo 2022-01-04 13:35:20 +08:00
联通营业厅 app 一直闪退,有解吗?
|
|
35
Marionic0723 OP @iulo 我 root 了,联通正常,是不是对它用了什么框架?用了的话会闪退,三家都是。
|
|
36
iulo 2022-01-05 15:08:12 +08:00
可以了 我把 magisk hide 和 xposed hide 都开启后现在能正常打开了 @Marionic0723
|
Select Language