作者black0604 (逆十字的罪)
看板Android
標題[請益] koko偵測到root
時間Tue Aug 24 08:50:49 2021
本來koko使用的版本是4.9.4,看到昨天有更新就按下去,變成4.9.6
結果被新版偵測到有root…
之前一直是使用Magisk Hide + Magisk 隨機套件名稱 + Riru-MomoHider
這樣的組合來避開偵測,本來這套組合連玉山APP都可以正常執行
沒想到新版的koko竟然過不了。
請問各位有什麼建議嗎?
(目前是暫時先還原到4.9.4版了)
謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.102.23 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Android/M.1629766252.A.BA8.html
1F:推 joehuan: 我的也不能用了,哭阿 08/24 09:59
2F:推 doom3: 等老鼠找到新的洞 08/24 14:32
3F:推 Xixiaofan: 搭配LSPOSED 隱藏應用列表 正常使用中 08/25 02:37
5F:推 KyA: 我幫忙測試 隱藏應用列表裝了設定也沒有用 08/25 13:15
6F:推 KyA: 測了一下 應該是 08/25 13:54
7F:→ KyA: 這些銀行App去偵測某檔案、某目錄或某App存在就擋 08/25 13:55
8F:推 joehuan: 我裝了也沒有用,可以請問3樓的設定嗎? 08/25 14:10
9F:推 kuzco: riku-momohider要怎麼安裝?找不到教學 08/25 14:28
10F:推 snowcreeper: 幫忙測試Hide My Applist,同3樓可以過koko。模板用 08/25 14:34
11F:→ snowcreeper: 白名單模式,放一些系統程式就好 08/25 14:34
12F:→ snowcreeper: @kuzco 去github載zip包,然後去magisk刷 08/25 14:36
13F:→ black0604: 目前沒辦法使用LSPOSED,請問有其它方式可以 08/25 14:49
14F:→ black0604: hide app list嗎? 08/25 14:49
15F:推 rsps1008: 小米讀取應用列表的權限禁用就好了 沒想到隱藏成隨機名 08/26 01:54
16F:→ rsps1008: 稱還是會被抓到 難道亂碼APP錯惹嗎 08/26 01:54
17F:→ alastorlion: 用 Servicely 刪除特定 service 就可以用了 08/26 12:48
這個對koko新版沒用
18F:→ glen246: 我也是小米10T Pro,搭配"隱藏應用列表"就可用了 08/26 17:46
19F:→ glen246: 要改白名單模式沒錯 08/26 17:47
20F:→ glen246: Magisk Hide + Riru-MomoHider + 隱藏應用列表還蠻好用的 08/26 17:49
21F:→ glen246: Google Pay、網銀、各種錢包&悠遊付NFC、Netflix..都能過 08/26 17:50
22F:推 higger: Magisk Hide本身卻沒考量隱藏應用列表~真是邏輯漏洞 08/26 20:57
※ 編輯: black0604 (1.160.167.169 臺灣), 08/26/2021 23:17:51
23F:推 rsps1008: 應該說這些銀行APP才更邪門歪道了吧 名稱 圖案 都看不出 08/27 00:56
24F:→ rsps1008: 來了還抓得到 真不曉得怎麼檢查的 08/27 00:56
25F:→ rsps1008: 從以前到現在也沒聽過因為root(聽過user亂按裝APP)而導 08/27 00:58
26F:→ rsps1008: 致的資安事件,這些銀行APP工程師是以貓抓老鼠為樂趣在 08/27 00:58
27F:→ rsps1008: 沒事找事做吧ˊ_>ˋ 08/27 00:58
28F:推 snowcreeper: 目前隱藏應用清單都用xposed框架hook framework,應 08/27 13:44
29F:→ snowcreeper: 該別無他法,LSPosed相對穩定可以躲過SafetyNet 08/27 13:44
30F:→ glen246: 不知道這方法能撐多久就是了.... 08/27 15:47
31F:推 rsps1008: 不知道會不會放大絕 不給權限就不給你用… 08/28 01:21
32F:噓 rsps1008: 試了好多種組合 結果壓垮最後一根稻草的不是MAGISK那個 08/28 02:25
33F:→ rsps1008: 隱藏的APP 而是鈦備份… 真的無限傻眼 08/28 02:25
34F:推 Ohgogogo: 只是討論如果躲過偵測,安全隱私風險似乎沒人在意? 08/28 06:56
35F:→ Ohgogogo: 真要玩Root,建議還是把銀行支付類的app用在另外一支乾 08/28 06:56
36F:→ Ohgogogo: 淨無Root的手機比較保險! 08/28 06:56
37F:推 cphe: 蠻神奇的,板上一大堆人在意安全性更新廠商都沒在更新,然 08/28 12:22
38F:→ cphe: 後另一方面還這麼多人在root說很安全 08/28 12:22
39F:推 targa123: 測了一整天還是開不了QQ,白名單具體要加什麼呢? 08/28 13:39
40F:推 rsps1008: root權限都是自己授予的 如果不相信那個APP又授予然後再 08/29 01:53
41F:→ rsps1008: 來怕沒有隱私是在哈囉嗎… 08/29 01:53
42F:→ rsps1008: 我不否認有些APP可能會用root權限做奇怪的事情 但這件事 08/29 01:55
43F:→ rsps1008: 也都是你人工授權+取得權限都有紀錄和通知 如果連這點都 08/29 01:55
44F:→ rsps1008: 不注意的人又何必在乎什麼安全性 你根本隨便別人取了 08/29 01:55
45F:→ rsps1008: 回樓上t大 如果你黑名單沒效要不要試試看用白名單比較快 08/29 01:57
46F:→ rsps1008: 我黑名單也是try好久才知道是鈦備份被抓 建議用黑名單就 08/29 01:57
47F:→ rsps1008: 把所以會獲得root權限的APP都加進去比較快 08/29 01:57
48F:→ rsps1008: 然後現在service不能關,裝momohide和隱藏應用列表就可 08/29 01:59
49F:→ rsps1008: 以直接用了。關服務反而會提示不安全 08/29 01:59
50F:推 athraugh: 請教RSPS大,Hide my applist 服務不能啟動,我有創建 08/29 02:35
51F:→ athraugh: blacklist template,是那邊設定缺少? 08/29 02:35
55F:→ chris199512: 你少安裝Lsposed 08/29 04:04
56F:→ rsps1008: 同樓上,xposed沒裝 08/29 10:35
58F:→ athraugh: LPosed安裝了,但一樣module no actived. 08/29 10:41
59F:→ athraugh: Module not activated 08/29 10:41
60F:推 athraugh: 找到開啟方式了, 感謝R大與C大 08/29 11:08
61F:推 athraugh: 再請教, hide my applist telegram討論群怎麼加入呢, 08/29 14:39
62F:→ athraugh: B58那個? 08/29 14:39
64F:→ chris199512: 我的玉山銀行app也是不管怎麼設定,他都一直偵測到 08/29 18:21
65F:→ glen246: 偵測到什麼? USB偵錯? 08/30 01:17
66F:→ chris199512: 玉山只會說偵測到連線錯誤(SC02),我USB偵錯是關閉 08/30 01:50
67F:→ chris199512: 的。目前解決辦法是用對話框取消強制下一步 08/30 01:50
68F:推 targa123: 結果還是開不了qq 08/30 03:27
74F:→ targa123: 不知是哪邊設定需注意呢?我safetynet也沒過 08/30 03:27
75F:→ glen246: 玉山我也只會遇到SC01(USB偵錯),關了就沒問題 SC02倒是 08/30 04:19
76F:→ glen246: 沒遇過,哪邊沒隱藏好被偵測到? 08/30 04:19
77F:→ glen246: 隱藏應用列表我只裝LSPosed的,沒裝Magisk的模塊就是了 08/30 05:52
80F:→ glen246: 還有Magisk的SafetyNet檢測已經沒意義,Google早就改用其 08/30 05:55
81F:→ glen246: 它方式偵測,這邊就算顯示成功不代表沒被偵測到 08/30 05:55
82F:→ glen246: 如果連這都過不了… 那肯定哪部分沒弄好被偵測到 08/30 05:59
83F:推 KyA: 有人知道玉山的代號代表嗎 08/30 10:03
84F:→ KyA: SC01-09系列 08/30 10:03
85F:推 kcl0801: 昨天Magisk開發者有發聲明他不會再維護Magisk Hide了 還 08/30 14:40
86F:→ kcl0801: 是趕快弄一支沒ROOT的手機裝銀行APP實在啦 08/30 14:40
87F:→ kcl0801: (但是這樣ROOT後一堆APP不能用 還有ROOT的必要嗎???) 08/30 14:41
89F:→ rsps1008: safetyNet要先過 那是基本的檢測 如果沒過後面就不用想 08/30 15:52
90F:→ rsps1008: 了 看看是不是fingerprint的問題 然後隱藏應用的模組在L 08/30 15:52
91F:→ rsps1008: posed裡面要選系統框架(android相關的非google) 08/30 15:52
92F:→ rsps1008: 樓上tar的設定看起來正確 你可能要解決一下safetynet為 08/30 15:56
93F:→ rsps1008: 什麼不會過 08/30 15:56
94F:推 targa123: 現在只想到是不是我用lineage OS或幸運破解,指紋改好了 08/30 16:04
95F:推 LinkMiguel: 我完全沒root過的三星機也被擋 是怎樣 08/30 21:39
97F:推 rsps1008: 回樓上 這種提示是你裝了某個APP 他不准你裝 的提示^^ 08/30 22:10
98F:→ rsps1008: 而且他還不會告訴你是哪個APP 08/30 22:10
99F:→ rsps1008: 我試了好久才知道事鈦備分被擋 你可以試試看把某些APP 08/30 22:11
100F:→ rsps1008: 移除看看 08/30 22:11
101F:推 LinkMiguel: 好的 我會試著找找看 08/31 21:23
102F:→ LinkMiguel: 然後再把問題程式package id改掉 08/31 21:23
103F:→ LinkMiguel: 謝謝rs大 08/31 21:23
104F:→ a9910330: 鈦備份移除就可用+1 08/31 21:33
105F:推 WithAnyway: 用三星手機沒ROOT被擋+1,我覺得這種設計太超過, 09/01 15:23
106F:→ WithAnyway: 而且他不會告訴你為啥被擋,偵測到甚麼,我已經算用 09/01 15:24
107F:→ WithAnyway: 他們APP很久的使用者了,真的是很擾民。 09/01 15:24