作者hschplay (精一杯)
看板Bank_Service
標題[閒聊] 手機有root台銀APP會強制關閉
時間Tue Mar 14 03:23:28 2017
剛剛打開手機內的台銀APP,要跨行轉帳。
突然手機跳出訊息,內容顯示,E05:很抱歉,經偵測到您的裝置環境為非安全狀態,為保
障交易安全,本行APP將強制關閉。
http://imgur.com/a/o9owI
很肯定台銀對於用戶手機資安做出的努力,不過也因此造成少數手機有ROOT的用戶不便。
還好人在家還可以開電腦用網銀,如在外面又沒帶台銀提款卡,就真的很麻煩了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.205.31.221
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bank_Service/M.1489433013.A.7E5.html
1F:→ gottsuan: 好幾家的都會擋root JB 03/14 09:17
2F:推 iamhemry: 連悠遊卡app都會擋XD 03/14 09:29
3F:推 gottsuan: 手機root後就不安全 可以整隻被克隆 金融app會擋很正常 03/14 10:00
4F:→ wtfconk: 臺銀之前就有發通知新版會擋ROOT了 03/14 10:30
5F:推 mmeow: 試試rootcloak 03/14 10:50
6F:→ ohmygodooo: JB有差嗎?華銀把轉帳安全機制做成另一個APP,JB過行動 03/14 12:21
7F:→ ohmygodooo: 銀行也能使用 03/14 12:21
9F:→ littledrop: 是 03/14 12:25
10F:→ hicoy: 麻煩總比被盜用好... 03/14 12:39
11F:→ hicoy: root過的手機 等於把你手機的全部資訊交給安裝的app 03/14 12:40
12F:→ gottsuan: root過整個手機都可以vm 分開app也不安全 03/14 13:11
13F:→ gottsuan: 可以整個複製你手機 03/14 13:11
14F:→ flypenguin: 以資安角度,鎖 root 是趨勢,管理者權限本來就是 03/14 13:29
15F:→ flypenguin: 系統維護者使用,而不是毫無相關知識的操作者。 03/14 13:29
16F:噓 mfouraone: 我自己的手機我還不是管理者 管理者是google? 03/14 21:27
17F:推 now99: 樓上虛的點 我笑了XDDDD 03/14 21:28
18F:→ now99: 有這種想法 資安...XD 03/14 21:29
19F:→ alex1973: 身為手機硬體產業的軟體工程師, 而且做的還是關於 03/14 21:33
20F:→ alex1973: security 相關的部分, 我自己的手機是堅持不 root 的 03/14 21:34
21F:→ alex1973: 對於有人處心積慮的 root, 然後還怕被軟體檢查到, 還裝 03/14 21:35
22F:→ alex1973: rootcloak 來隱藏 root 狀態, 我只能說佩服佩服 03/14 21:36
23F:→ alex1973: 我了解 root 後可以做到很多被系統限制住的功能或者客製 03/14 21:37
24F:→ alex1973: 化, 但是只要想到 root 後所帶來的風險, 我還是寧願犧牲 03/14 21:38
25F:→ alex1973: 不用那些功能/方便性/客製化 03/14 21:40
26F:→ alex1973: 雖然不 root 並不能百分百保證手機安全性, 但是 root 等 03/14 21:41
27F:→ alex1973: 於差不多把大門開開等著人來闖空門 03/14 21:42
28F:推 qxxrbull: 之前某個交大資工碩士有提醒過手機有後門 03/14 23:26
29F:→ qxxrbull: 駭客會利用該後門開啟錄影錄音 03/14 23:27
30F:推 Alica: 有提示不支援root還算有告知了 好些家銀行app是直接閃退的 03/15 00:56
31F:→ Alica: root用戶若沒想到是root的緣故 搞不好還以為app寫爛了咧 03/15 00:57
32F:→ Alica: 以上都是app有交易功能才有的顧慮 悠遊卡app只能查詢也在鎖 03/15 00:59
33F:→ Alica: 就不知道是在鎖什麼.. 03/15 01:00
34F:→ Alica: 另外關於手機的安全性..先等手機廠商都有5年安全維護再談 03/15 01:02
35F:→ Alica: 微軟windows花三千幫你補10年洞 手機卻多的是兩年就放生的 03/15 01:03
36F:→ Alica: 不說升版本功能更新 連AOSP安全更新都不提供 不root就安全? 03/15 01:04
37F:→ Alica: 鴕鳥罷了 03/15 01:05
38F:推 kcl0801: 就資安角度來說是該擋阿 但是擋了之後使用者又想繞過又是 03/15 01:59
39F:→ kcl0801: 另一回事 不然就學E動郵局 偵測到ROOT要你按確定才能用 03/15 01:59
40F:→ kcl0801: 反正就使用者風險自負 03/15 02:00
※ hschplay:轉錄至看板 MobileComm 03/15 02:16
41F:→ hschplay: 剛剛已經把手機UNROOT,可以正常使用了。 03/15 02:32
42F:→ flypenguin: 這啥觀念… 反正上鎖還是會遭小偷,乾脆直接把鎖拆了 03/21 12:28
43F:→ flypenguin: 不然回家還要拿鑰匙好麻煩。 03/21 12:29
44F:推 gn00273680: 禁止用當然是安全 03/24 18:50