אם יש לך את נייד שורשי ושלך אפליקציות הבנקאות הפסיקו לעבודאתם לא לבד. יותר ויותר משתמשים מגלים שגם לאחר הסתרת גישת root באמצעות Magisk או מודולים דומים, אפליקציית הבנקאות שלהם עדיין מציגה הודעות כמו "המכשיר שלך אינו מאובטח" או פשוט קורסת ברגע שהיא נפתחת. זה ממש מטרד, במיוחד כשיש לכם הכל מוגדר לתשלומים ניידים, העברות או רכישות מקוונות.
בשנים האחרונות, מוסדות פיננסיים הידקו משמעותית את המדיניות שיטות לגילוי שורש ושינוי המערכתהם כבר לא רק בודקים הרשאות של משתמש-על פעיל, אלא גם מאמתים את מצב המערכת, את מנהל האתחול, את שלמות SafetyNet/Play Integrity ואפילו מזהי מכשירים ייחודיים מסוימים. זו הסיבה שחלק מהאנשים, אפילו כשהם מסתירים גישת root "כרגיל", עדיין מגלים שהאפליקציה לא מופעלת או קורסת לאחר ניסיון ההתחברות הראשון.
למה אפליקציות בנקאיות מזהות גישת רוט גם כשמסתירים אותה?
הנקודה המרכזית הראשונה היא להבין שכיום אפליקציות בנקאיות לא רק בודקות אם מותקנת אפליקציית משתמש-על או אם הן מוצאות קבצי בינארי root טיפוסיים. רבות מהן בודקות מצב השלמות של המכשיר באמצעות מזהים ואימותים שוניםכאשר אפליקציה מזהה שטלפון עבר גישה לרשת (root), היא יכולה "לסמן" את המכשיר כלא בטוח ולקשר אותו למזהה פנימי.
מזהה זה יכול להיות, בין היתר, ה- מזהה אנדרואיד, מזהה מכשיר, מזהה פרסום או אפילו שילובים של נקודות נתונים שונות שיוצרות מעין טביעת אצבע דיגיטלית. הבעיה היא שגם אם תצליחו להסתיר גישת root מאוחר יותר, טביעת האצבע הזו כבר תישלח לשרתי הבנק, והאפליקציה יכולה להמשיך לדחות את אותו מכשיר בהתבסס על המידע שנשמר בעבר.
זו הסיבה שאנשים רבים מדווחים שלמרות שהגדרתם את Magisk Hide (או האלטרנטיבה הנוכחית שלו), הסתרת קבצי בינארי של root וחסימת גישה של אפליקציות מסוימות לרשימת התהליכים הבסיסיים, האפליקציה של הבנק שלך מזהה משהו מוזר כל הזמןזה לא רק שהוא רואה את סטטוס הרוט הנוכחי, אלא שהוא יודע שבשלב מסוים המכשיר הזה הפר את הכללים.
הסיבה לכך שחלק מהמשתמשים מפעילים הכל לאחר פירמוט מלא של הטלפון נובעת מבסיס טכני הגיוני למדי: על ידי מחיקת הכל והתקנה מחדש מאפס, הגדרות מסוימות יכולות להשתנות. מזהי מערכת שבהם אפליקציית הבנקאות השתמשה כמקורזה כאילו הבנק רואה טלפון "חדש" ונקי, ללא היסטוריה של רוט, וזו הסיבה שהאפליקציה מאפשרת גישה שוב.
למרות שעיצוב יעיל, הוא עדיין פתרון דרסטי למדי. איבוד כל הנתונים, ההגדרות והאפליקציות שלך רק להחזיר את חשבון הבנק שלכם לפעילות גופנית יכול להיות סיוט של ממש, במיוחד אם אין לכם גיבוי עדכני או אם המכשיר שלכם הוא הכלי העיקרי שלכם לעבודה או ללימודים.
מגבלות של שיטות קלאסיות: Magisk, הסתרת שורשים ומודולים
במשך זמן רב, האסטרטגיה הטיפוסית ליצירת אפליקציות בנקאיות בטלפונים עם רוט כללה שימוש ב- מג'יק ותפקוד ההסתרה שלוהוספת את האפליקציות הרגישות ביותר לרשימת "הסתרה", השבתת את גישת ה-root עבורן, וזהו. זה הספיק כדי לעבור את הבדיקות הפשוטות ביותר שרוב הבנקים ואפליקציות האבטחה מבצעים.
עם התפתחותו של אנדרואיד והגעתו של יושרה במשחק (לשעבר SafetyNet)הדברים הסתבכו. גוגל הציגה שכבות הגנה חדשות המאפשרות לאפליקציות לבדוק אם המערכת שונתה, אם טוען האתחול אינו נעול, או אם הקושחה אינה תואמת את הגרסה הרשמית. מפתחי Magisk התאימו את עצמם עם פתרונות כמו Zygisk ומודולים שונים כדי לנסות להמשיך לעבור את הבדיקות הללו, אך בנקים רבים הפכו מחמירים באותה מידה.
זו הסיבה שצצו כלים נוספים כמו Shamiko או מודולים ספציפיים להסתרת תהליכים וחבילות חשודים. שמיקו, לדוגמה, מסתמכת על זיגיסק כדי להסתיר את נוכחותו של שורש. באופן מהותי יותר, זה מונע מאפליקציות לזהות את הסביבה שהשתנתה. למרות זאת, ישנם מקרים שבהם, אפילו כאשר הכל מוגדר כהלכה, אפליקציית הבנק מסרבת לעבוד.
הבעיה הבסיסית היא שכל השיטות הללו מתמקדות ב הסתר את המצב הנוכחי של המכשירעם זאת, הם לא תמיד פותרים מה האפליקציה שמרה בעבר על אותו טלפון. אם האפליקציה זיהתה גישת root בניסיון הראשון, ייתכן שהיא קישרה נתונים אלה למזהה טלפון, ומאותו רגע, תמיד תתייחס אליהם כלא מהימנים.
זה מסביר מדוע משתמשים מסוימים אומרים שאחרי התעסקות עם רוט והסתרת האפליקציה, התקנה מחדש שלה לא עוזרת: האפליקציה ממשיכה להזכיר למשתמש שהמכשיר לא עמד בדרישות האבטחה.הסרה והתקנה פשוטה של Magisk אינם מספיקים; יש צורך ללכת צעד נוסף ולשנות את האופן שבו הטלפון מציג את עצמו באפליקציית הבנקאות.
תפקיד מזהה המכשיר בהגבלות על אפליקציות בנקאיות
משתמשים רבים מתעלמים מהעובדה שמלבד root, bootloader וכן הלאה, אפליקציות יכולות להשתמש במזהה טלפון אחד או יותר כדי יצירת זהות ייחודית של המכשירלא תמיד מדובר בפיסת מידע אחת קבועה, אך בדרך כלל ישנו סוג של זיהוי המשמש כמקור ייחוס יציב לאורך כל חיי הטלפון הנייד, אלא אם כן הוא שונה באופן ידני או מתבצע פרמוט מלא.
בין המזהים שעשויים להיכנס לתמונה נמצאים ה- מזהה אנדרואיד, מספר סידורי, מזהה מכשיר שהוקצה על ידי המערכת ואפילו את מזהה הפרסום של גוגל. כל אפליקציה יכולה לבחור את אלה המתאימים ביותר לצרכיה ולשלב אותם כדי למזער תוצאות חיוביות שגויות. התוצאה היא שכאשר אפליקציית בנקאית מזהה גישת root, היא יכולה לאחסן משהו כזה בשרתים שלה: "מזהה זה שייך למכשיר נייד לא מהימן".
זו הסיבה שאיפוס להגדרות היצרן עובד במקרים כה רבים: עם איפוס מלא, מזהים מסוימים יכולים לייצר ערכים חדשים או, לפחות, כל עקבות האפליקציה וההגדרות המקומיות שלה נמחקות.כשאתה מתקין אותו מחדש, הבנק עלול לפרש זאת כהתקן אחר או, לפחות, כהתקנה נקייה. עם זאת, הזמן והמאמץ הכרוכים בתהליך זה הם עצומים.
האלטרנטיבה המעניינת היא לנסות להשיג את "שינוי הזהות" הזה מבלי למחוק לחלוטין את המכשיר. כאן נכנסים לתמונה כלים המאפשרים לעשות זאת. לשנות את מזהה המכשיר באופן סלקטיבי או נשלטהתמקדות רק באפליקציות התובעניות במיוחד, כגון אפליקציות בנקאיות או תשלומים.
שיטה מעשית לשמור על אפליקציית הבנק שלך פועלת בטלפון מושרש
ישנה אסטרטגיה שמספר משתמשים בדקו בהצלחה ומאפשרת, במקרים רבים, שחזור הפונקציונליות של אפליקציית הבנקאות מבלי לפרמט את הטלפוןהמפתח הוא לשלב טכניקות קלאסיות של הסתרת root עם שינוי במזהה שהאפליקציה משתמשת בו כדי לזהות את המכשיר שלך, אך להחיל אותו רק על אותה אפליקציה ספציפית.
הצעד הראשון הוא להסיר לחלוטין כל זכר לאפליקציית הבנק שלך. עליך הסר את התקנת האפליקציה וודא שהיא לא פועלת ברקע.הדבר החשוב כאן הוא שאחרי הסרת ההתקנה, אל תפתחו אותו שוב או תתחברו עד שתסיימו את כל תהליך ההסתרה ושינוי המזהה שלכם, כי אחרת, אתם עלולים להפעיל מחדש את התראות האבטחה.
לאחר מכן, התקן מחדש את האפליקציה מחנות Play או ממקור הבנק הרשמי שלך, אך אל תפתחו אותו לאחר ההתקנההשאירו את זה כמו שזה, סגור, בלי להגדיר דבר. בינתיים, פתחו את Magisk והוסיפו את אפליקציית הבנק לרשימת האפליקציות המוגנות או לפונקציית "אכיפה" (או משהו דומה, תלוי בגרסה בה אתם משתמשים). הרעיון הוא ש-Magisk יטפל באפליקציה הזו בזהירות מיוחדת, וימנע ממנה לזהות כל זכר לגישת רוט.
מומלץ מאוד להשלים זאת באמצעות שימוש ב- שאמיקו או מודולים אחרים שמטרתם להסתיר את השורש בצורה עמוקה יותרשמיקו, בשיתוף פעולה עם Zygisk, יכולה לסייע בהסוות תהליכים, קבצים בינאריים וסימנים של שינוי מערכת שחשפו בעבר את מצבו האמיתי של המכשיר. הגדר אותו בהתאם להוראות המפתח וודא שאתה כולל גם את אפליקציית הבנק שלך ברשימת האי-הכללות או בכללים שלך.
כדי לשפר עוד יותר את הערפול, משתמשים רבים פונים למודולים של LSPosed, כמו אלה המאפשרים הסתר אפליקציות ספציפיות מאפליקציות אחרותבהקשר זה, מוזכרת לעתים קרובות הפונקציה "הסתר את האפליקציה שלי" (או מקבילה). פונקציה זו מונעת מאפליקציית הבנקאות לזהות כלים הקשורים לרוטינג, שינוי מערכת או LSPosed עצמה. הרעיון הוא שמנקודת מבטה של אפליקציית הבנקאות, המערכת שלך תיראה "נקייה" ככל האפשר.
ברגע שיש לכם את כל היבט ההסתרה תחת שליטה, מגיעה הנקודה המכרעת של השיטה: שימוש בכלי כמו "משנה מזהה מכשיר" לשינוי מזהה המכשיר המשויך רק לאפליקציית הבנקלא מדובר בשינוי המזהה הגלובלי של המערכת כולה באופן מרצון, אלא ביישום שינוי זה בצורה ממוקדת, כך שהאפליקציה הספציפית תראה מזהה שונה מזה שרשמה בעבר.
על ידי שינוי המזהה שאפליקציית הבנקאות מזהה, משיגים משהו דומה מאוד למה שמשיגים עם איפוס מלא להגדרות היצרן: האפליקציה מפרשת שהיא פועלת על מכשיר "חדש".זה שונה מהגרסה שסומנה בעבר כגרסה מבוססת רוט או לא בטוחה. יתר על כן, העובדה שגישת רוט מוסתרת כעת היטב הודות ל-Magisk, Shamiko והמודולים המתאימים מגדילה משמעותית את הסבירות שהאפליקציה תפעל כרגיל.
לאחר התאמת המזהה באמצעות אפליקציית החלפת המכשירים, מומלץ הפעל מחדש את הטלפון כדי שכל השינויים ייכנסו לתוקף.לאחר הפעלה מחדש של המערכת, תוכלו לפתוח את אפליקציית הבנק בפעם הראשונה מאז ביצוע הליך זה. אם הכל הלך כשורה, היא אמורה להתנהג כאילו התקנתם אותה בפעם הראשונה בטלפון שלא עבר שינויים, מה שיאפשר לכם להתחבר ולהשתמש בה כרגיל.
חשוב להבין שלמרות ששיטה זו עזרה לאנשים רבים, אין לכך ערובה מוחלטת. כל בנק מיישם שכבות אבטחה ובלמים משלו.וחלקם עשויים לכלול מנגנונים נוספים בצד השרת, מעבר למה שניתן לשלוט בו מהטלפון. למרות זאת, שילוב של הסתרת גישה מתקדמת לרשתות רוט עם החלפת מזהים סלקטיבית הוא לעתים קרובות אחת האסטרטגיות היעילות ביותר לשמירה על תאימות מבלי לוותר על גישת רוט.
סיכונים, אזהרות והיבטים משפטיים שכדאי להיות מודעים אליהם
לפני שמתחילים ליישם טכניקות מסוג זה, כדאי לשקול את הסיכונים ואת ההקשר המשפטי והביטחוני. הדבר הראשון שיש לזכור הוא ש... יצירת רוט למכשיר משנה את ערבויות האבטחה שמספק היצרן וגוגל.אמנם זה מספק למשתמשים מתקדמים שליטה רבה יותר, אך זה גם פותח את הדלת לאפליקציות זדוניות לנצל לרעה את ההרשאות הללו כדי לגנוב נתונים, אישורי בנק או מידע רגיש.
כאשר אפליקציית בנקאות מזהה גישת רוט ומסרבת לעבוד, היא עושה זאת, במידה רבה, כדי כדי להגן על עסקאות פיננסיות ולהפחית את האפשרות להונאהבניסיון לעקוף את ההגבלות הללו, אתם חורגים מהתרחיש שעבורו תוכננה ונבדקה האפליקציה, ואתם נוטלים על עצמכם אחריות נוספת לאבטחת כספכם ונתוניכם האישיים.
יתר על כן, חיוני לזכור כי כל מוסד פיננסי מגדיר את התנאים הטכניים של האפליקציה בתנאי השימוש שלו.במקרים מסוימים, שימוש באפליקציה בסביבה שעברה שינוי, סביבה מבוססת רוט או סביבה ללא נעילת bootloader עלול להפר תנאים אלה. למרות שלא נבדקים באופן קבוע, קיימת אפשרות שהישות עשויה לראות אותך כמשתמש בערוץ שאינו נתמך.
מבחינה טכנית, מניפולציה של מזהי מכשירים טומנת בחובה גם סיכונים. אם היא נעשית ללא הבחנה, ניתן... לגרום להתנגשויות עם אפליקציות אחרות המשתמשות באותם מזהים עבור בעיות של סנכרון, רישוי, התראות או בקרת גישה, מומלץ יותר להשתמש בכלים המאפשרים לך להחיל את שינוי המזהה רק על אפליקציית הבנק ולא באופן גלובלי על פני כל המערכת.
לבסוף, יש להדגיש כי סוגים אלה של תצורות מומלצים רק למשתמשים בעלי ניסיון מסוים ב- מודולים של root, Magisk, LSPosed ומתקדמיםשגיאת תצורה, מודול לא תואם או שינוי שהוחל בצורה גרועה עלולים לגרום ללולאות אתחול, אובדן נתונים או מערכת לא יציבה. אם אינך מרגיש בנוח לנהל סיכונים מסוג זה, מומלץ לשקול האם שמירה על גישת root באותו מכשיר בו אתה משתמש בבנקאות סלולרית באמת כדאית.
מבחינה מעשית, אנשים רבים בוחרים להפריד בין שימושים: טלפון אחד מושרש לניסויים וטלפון אחר ללא שינויים עבור בנקאות ותשלומיםזוהי אלטרנטיבה שמרנית יותר אך יעילה מאוד כדי להימנע מכאבי ראש עם אפליקציות שמסרבות לעבוד על מכשירים שעברו שינוי, מבלי לוותר על היתרונות של חיפוש בהקשרים אחרים.
בסך הכל, מה שעולה מניסיון של משתמשים רבים הוא שאפליקציות בנקאיות הופכות להיות מחמירות יותר ויותר עם מכשירים עם מערכת רוט. הבנת אופן זיהוי root, תפקידו של מזהה המכשיר וכיצד ניתן לשנותו ללא עיצוב זה מאפשר לך למצוא איזון בין אבטחה, נוחות וחופש שימוש. בעזרת הכלים הנכונים, תצורה נכונה ומודעות לסיכונים, אפשר להמשיך ליהנות מטלפון עם רוט מבלי לוותר (במקרים רבים) על אפליקציות הבנקאות שלך.
