[請益] koko偵測到root

作者black0604 (逆十字的罪)

看板Android

標題[請益] koko偵測到root

時間Tue Aug 24 08:50:49 2021

本來koko使用的版本是4.9.4，看到昨天有更新就按下去，變成4.9.6 結果被新版偵測到有root… 之前一直是使用Magisk Hide + Magisk 隨機套件名稱 + Riru-MomoHider 這樣的組合來避開偵測，本來這套組合連玉山APP都可以正常執行沒想到新版的koko竟然過不了。請問各位有什麼建議嗎？ (目前是暫時先還原到4.9.4版了) 謝謝！ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.102.23 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Android/M.1629766252.A.BA8.html

推 joehuan: 我的也不能用了，哭阿 08/24 09:59

推 doom3: 等老鼠找到新的洞 08/24 14:32

推 Xixiaofan: 搭配LSPOSED 隱藏應用列表正常使用中 08/25 02:37

→ Xixiaofan: 米10T Pro https://i.imgur.com/ZyUAMTw.jpg 08/25 02:38

推 KyA: 我幫忙測試隱藏應用列表裝了設定也沒有用 08/25 13:15

推 KyA: 測了一下應該是 08/25 13:54

→ KyA: 這些銀行App去偵測某檔案、某目錄或某App存在就擋 08/25 13:55

推 joehuan: 我裝了也沒有用，可以請問3樓的設定嗎？ 08/25 14:10

推 kuzco: riku-momohider要怎麼安裝?找不到教學 08/25 14:28

推 snowcreeper: 幫忙測試Hide My Applist，同3樓可以過koko。模板用 08/25 14:34

→ snowcreeper: 白名單模式，放一些系統程式就好 08/25 14:34

→ snowcreeper: @kuzco 去github載zip包，然後去magisk刷 08/25 14:36

→ black0604: 目前沒辦法使用LSPOSED，請問有其它方式可以 08/25 14:49

→ black0604: hide app list嗎？ 08/25 14:49

推 rsps1008: 小米讀取應用列表的權限禁用就好了沒想到隱藏成隨機名 08/26 01:54

→ rsps1008: 稱還是會被抓到難道亂碼APP錯惹嗎 08/26 01:54

→ alastorlion: 用 Servicely 刪除特定 service 就可以用了 08/26 12:48

這個對koko新版沒用

→ glen246: 我也是小米10T Pro，搭配"隱藏應用列表"就可用了 08/26 17:46

→ glen246: 要改白名單模式沒錯 08/26 17:47

→ glen246: Magisk Hide + Riru-MomoHider + 隱藏應用列表還蠻好用的 08/26 17:49

→ glen246: Google Pay、網銀、各種錢包&悠遊付NFC、Netflix..都能過 08/26 17:50

推 higger: Magisk Hide本身卻沒考量隱藏應用列表~真是邏輯漏洞 08/26 20:57

※ 編輯: black0604 (1.160.167.169 臺灣), 08/26/2021 23:17:51

推 rsps1008: 應該說這些銀行APP才更邪門歪道了吧名稱圖案都看不出 08/27 00:56

→ rsps1008: 來了還抓得到真不曉得怎麼檢查的 08/27 00:56

→ rsps1008: 從以前到現在也沒聽過因為root(聽過user亂按裝APP)而導 08/27 00:58

→ rsps1008: 致的資安事件，這些銀行APP工程師是以貓抓老鼠為樂趣在 08/27 00:58

→ rsps1008: 沒事找事做吧ˊ_>ˋ 08/27 00:58

推 snowcreeper: 目前隱藏應用清單都用xposed框架hook framework，應 08/27 13:44

→ snowcreeper: 該別無他法，LSPosed相對穩定可以躲過SafetyNet 08/27 13:44

→ glen246: 不知道這方法能撐多久就是了.... 08/27 15:47

推 rsps1008: 不知道會不會放大絕不給權限就不給你用… 08/28 01:21

噓 rsps1008: 試了好多種組合結果壓垮最後一根稻草的不是MAGISK那個 08/28 02:25

→ rsps1008: 隱藏的APP 而是鈦備份… 真的無限傻眼 08/28 02:25

推 Ohgogogo: 只是討論如果躲過偵測，安全隱私風險似乎沒人在意？ 08/28 06:56

→ Ohgogogo: 真要玩Root，建議還是把銀行支付類的app用在另外一支乾 08/28 06:56

→ Ohgogogo: 淨無Root的手機比較保險！ 08/28 06:56

推 cphe: 蠻神奇的，板上一大堆人在意安全性更新廠商都沒在更新，然 08/28 12:22

→ cphe: 後另一方面還這麼多人在root說很安全 08/28 12:22

推 targa123: 測了一整天還是開不了QQ,白名單具體要加什麼呢? 08/28 13:39

推 rsps1008: root權限都是自己授予的如果不相信那個APP又授予然後再 08/29 01:53

→ rsps1008: 來怕沒有隱私是在哈囉嗎… 08/29 01:53

→ rsps1008: 我不否認有些APP可能會用root權限做奇怪的事情但這件事 08/29 01:55

→ rsps1008: 也都是你人工授權+取得權限都有紀錄和通知如果連這點都 08/29 01:55

→ rsps1008: 不注意的人又何必在乎什麼安全性你根本隨便別人取了 08/29 01:55

→ rsps1008: 回樓上t大如果你黑名單沒效要不要試試看用白名單比較快 08/29 01:57

→ rsps1008: 我黑名單也是try好久才知道是鈦備份被抓建議用黑名單就 08/29 01:57

→ rsps1008: 把所以會獲得root權限的APP都加進去比較快 08/29 01:57

→ rsps1008: 然後現在service不能關，裝momohide和隱藏應用列表就可 08/29 01:59

→ rsps1008: 以直接用了。關服務反而會提示不安全 08/29 01:59

推 athraugh: 請教RSPS大，Hide my applist 服務不能啟動，我有創建 08/29 02:35

→ athraugh: blacklist template，是那邊設定缺少？ 08/29 02:35

→ athraugh: https://i.imgur.com/XggXQed.jpg 08/29 02:35

→ athraugh: https://i.imgur.com/Pmah2Ky.jpg 08/29 02:36

→ athraugh: https://i.imgur.com/h0sVBSg.jpg 08/29 02:36

→ chris199512: 你少安裝Lsposed 08/29 04:04

→ rsps1008: 同樓上，xposed沒裝 08/29 10:35

推 athraugh: https://i.imgur.com/DHj9I0w.jpg 08/29 10:40

→ athraugh: LPosed安裝了，但一樣module no actived. 08/29 10:41

→ athraugh: Module not activated 08/29 10:41

推 athraugh: 找到開啟方式了，感謝R大與C大 08/29 11:08

推 athraugh: 再請教， hide my applist telegram討論群怎麼加入呢， 08/29 14:39

→ athraugh: B58那個？ 08/29 14:39

→ athraugh: https://i.imgur.com/yCwH1vW.jpg 08/29 14:39

→ chris199512: 我的玉山銀行app也是不管怎麼設定，他都一直偵測到 08/29 18:21

→ glen246: 偵測到什麼? USB偵錯? 08/30 01:17

→ chris199512: 玉山只會說偵測到連線錯誤（SC02)，我USB偵錯是關閉 08/30 01:50

→ chris199512: 的。目前解決辦法是用對話框取消強制下一步 08/30 01:50

推 targa123: 結果還是開不了qq 08/30 03:27

→ targa123: https://i.imgur.com/Jq7Q6iJ.jpg 08/30 03:27

→ targa123: https://i.imgur.com/ee3XZbl.jpg 08/30 03:27

→ targa123: https://i.imgur.com/giVME6n.jpg 08/30 03:27

→ targa123: https://i.imgur.com/h2vbeQ0.jpg 08/30 03:27

→ targa123: https://i.imgur.com/ZvQMKPR.jpg 08/30 03:27

→ targa123: 不知是哪邊設定需注意呢？我safetynet也沒過 08/30 03:27

→ glen246: 玉山我也只會遇到SC01(USB偵錯)，關了就沒問題 SC02倒是 08/30 04:19

→ glen246: 沒遇過，哪邊沒隱藏好被偵測到? 08/30 04:19

→ glen246: 隱藏應用列表我只裝LSPosed的，沒裝Magisk的模塊就是了 08/30 05:52

→ glen246: https://i.imgur.com/4YwOPGe.png 08/30 05:52

→ glen246: https://i.imgur.com/3pEcnMs.png 08/30 05:52

→ glen246: 還有Magisk的SafetyNet檢測已經沒意義，Google早就改用其 08/30 05:55

→ glen246: 它方式偵測，這邊就算顯示成功不代表沒被偵測到 08/30 05:55

→ glen246: 如果連這都過不了… 那肯定哪部分沒弄好被偵測到 08/30 05:59

推 KyA: 有人知道玉山的代號代表嗎 08/30 10:03

→ KyA: SC01-09系列 08/30 10:03

推 kcl0801: 昨天Magisk開發者有發聲明他不會再維護Magisk Hide了還 08/30 14:40

→ kcl0801: 是趕快弄一支沒ROOT的手機裝銀行APP實在啦 08/30 14:40

→ kcl0801: (但是這樣ROOT後一堆APP不能用還有ROOT的必要嗎???) 08/30 14:41

推 rsps1008: http://i.imgur.com/RIES2X9.jpg 08/30 15:48

→ rsps1008: safetyNet要先過那是基本的檢測如果沒過後面就不用想 08/30 15:52

→ rsps1008: 了看看是不是fingerprint的問題然後隱藏應用的模組在L 08/30 15:52

→ rsps1008: posed裡面要選系統框架(android相關的非google) 08/30 15:52

→ rsps1008: 樓上tar的設定看起來正確你可能要解決一下safetynet為 08/30 15:56

→ rsps1008: 什麼不會過 08/30 15:56

推 targa123: 現在只想到是不是我用lineage OS或幸運破解,指紋改好了 08/30 16:04

推 LinkMiguel: 我完全沒root過的三星機也被擋是怎樣 08/30 21:39

→ LinkMiguel: http://i.imgur.com/zij1Fwj.jpg 08/30 21:39

推 rsps1008: 回樓上這種提示是你裝了某個APP 他不准你裝的提示^^ 08/30 22:10

→ rsps1008: 而且他還不會告訴你是哪個APP 08/30 22:10

→ rsps1008: 我試了好久才知道事鈦備分被擋你可以試試看把某些APP 08/30 22:11

→ rsps1008: 移除看看 08/30 22:11

推 LinkMiguel: 好的我會試著找找看 08/31 21:23

→ LinkMiguel: 然後再把問題程式package id改掉 08/31 21:23

→ LinkMiguel: 謝謝rs大 08/31 21:23

→ a9910330: 鈦備份移除就可用+1 08/31 21:33

推 WithAnyway: 用三星手機沒ROOT被擋+1，我覺得這種設計太超過， 09/01 15:23

→ WithAnyway: 而且他不會告訴你為啥被擋，偵測到甚麼，我已經算用 09/01 15:24

→ WithAnyway: 他們APP很久的使用者了，真的是很擾民。 09/01 15:24