作者black0604 (逆十字的罪)
看板Android
标题[请益] koko侦测到root
时间Tue Aug 24 08:50:49 2021
本来koko使用的版本是4.9.4,看到昨天有更新就按下去,变成4.9.6
结果被新版侦测到有root…
之前一直是使用Magisk Hide + Magisk 随机套件名称 + Riru-MomoHider
这样的组合来避开侦测,本来这套组合连玉山APP都可以正常执行
没想到新版的koko竟然过不了。
请问各位有什麽建议吗?
(目前是暂时先还原到4.9.4版了)
谢谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.136.102.23 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Android/M.1629766252.A.BA8.html
1F:推 joehuan: 我的也不能用了,哭阿 08/24 09:59
2F:推 doom3: 等老鼠找到新的洞 08/24 14:32
3F:推 Xixiaofan: 搭配LSPOSED 隐藏应用列表 正常使用中 08/25 02:37
5F:推 KyA: 我帮忙测试 隐藏应用列表装了设定也没有用 08/25 13:15
6F:推 KyA: 测了一下 应该是 08/25 13:54
7F:→ KyA: 这些银行App去侦测某档案、某目录或某App存在就挡 08/25 13:55
8F:推 joehuan: 我装了也没有用,可以请问3楼的设定吗? 08/25 14:10
9F:推 kuzco: riku-momohider要怎麽安装?找不到教学 08/25 14:28
10F:推 snowcreeper: 帮忙测试Hide My Applist,同3楼可以过koko。模板用 08/25 14:34
11F:→ snowcreeper: 白名单模式,放一些系统程式就好 08/25 14:34
12F:→ snowcreeper: @kuzco 去github载zip包,然後去magisk刷 08/25 14:36
13F:→ black0604: 目前没办法使用LSPOSED,请问有其它方式可以 08/25 14:49
14F:→ black0604: hide app list吗? 08/25 14:49
15F:推 rsps1008: 小米读取应用列表的权限禁用就好了 没想到隐藏成随机名 08/26 01:54
16F:→ rsps1008: 称还是会被抓到 难道乱码APP错惹吗 08/26 01:54
17F:→ alastorlion: 用 Servicely 删除特定 service 就可以用了 08/26 12:48
这个对koko新版没用
18F:→ glen246: 我也是小米10T Pro,搭配"隐藏应用列表"就可用了 08/26 17:46
19F:→ glen246: 要改白名单模式没错 08/26 17:47
20F:→ glen246: Magisk Hide + Riru-MomoHider + 隐藏应用列表还蛮好用的 08/26 17:49
21F:→ glen246: Google Pay、网银、各种钱包&悠游付NFC、Netflix..都能过 08/26 17:50
22F:推 higger: Magisk Hide本身却没考量隐藏应用列表~真是逻辑漏洞 08/26 20:57
※ 编辑: black0604 (1.160.167.169 台湾), 08/26/2021 23:17:51
23F:推 rsps1008: 应该说这些银行APP才更邪门歪道了吧 名称 图案 都看不出 08/27 00:56
24F:→ rsps1008: 来了还抓得到 真不晓得怎麽检查的 08/27 00:56
25F:→ rsps1008: 从以前到现在也没听过因为root(听过user乱按装APP)而导 08/27 00:58
26F:→ rsps1008: 致的资安事件,这些银行APP工程师是以猫抓老鼠为乐趣在 08/27 00:58
27F:→ rsps1008: 没事找事做吧ˊ_>ˋ 08/27 00:58
28F:推 snowcreeper: 目前隐藏应用清单都用xposed框架hook framework,应 08/27 13:44
29F:→ snowcreeper: 该别无他法,LSPosed相对稳定可以躲过SafetyNet 08/27 13:44
30F:→ glen246: 不知道这方法能撑多久就是了.... 08/27 15:47
31F:推 rsps1008: 不知道会不会放大绝 不给权限就不给你用… 08/28 01:21
32F:嘘 rsps1008: 试了好多种组合 结果压垮最後一根稻草的不是MAGISK那个 08/28 02:25
33F:→ rsps1008: 隐藏的APP 而是钛备份… 真的无限傻眼 08/28 02:25
34F:推 Ohgogogo: 只是讨论如果躲过侦测,安全隐私风险似乎没人在意? 08/28 06:56
35F:→ Ohgogogo: 真要玩Root,建议还是把银行支付类的app用在另外一支乾 08/28 06:56
36F:→ Ohgogogo: 净无Root的手机比较保险! 08/28 06:56
37F:推 cphe: 蛮神奇的,板上一大堆人在意安全性更新厂商都没在更新,然 08/28 12:22
38F:→ cphe: 後另一方面还这麽多人在root说很安全 08/28 12:22
39F:推 targa123: 测了一整天还是开不了QQ,白名单具体要加什麽呢? 08/28 13:39
40F:推 rsps1008: root权限都是自己授予的 如果不相信那个APP又授予然後再 08/29 01:53
41F:→ rsps1008: 来怕没有隐私是在哈罗吗… 08/29 01:53
42F:→ rsps1008: 我不否认有些APP可能会用root权限做奇怪的事情 但这件事 08/29 01:55
43F:→ rsps1008: 也都是你人工授权+取得权限都有纪录和通知 如果连这点都 08/29 01:55
44F:→ rsps1008: 不注意的人又何必在乎什麽安全性 你根本随便别人取了 08/29 01:55
45F:→ rsps1008: 回楼上t大 如果你黑名单没效要不要试试看用白名单比较快 08/29 01:57
46F:→ rsps1008: 我黑名单也是try好久才知道是钛备份被抓 建议用黑名单就 08/29 01:57
47F:→ rsps1008: 把所以会获得root权限的APP都加进去比较快 08/29 01:57
48F:→ rsps1008: 然後现在service不能关,装momohide和隐藏应用列表就可 08/29 01:59
49F:→ rsps1008: 以直接用了。关服务反而会提示不安全 08/29 01:59
50F:推 athraugh: 请教RSPS大,Hide my applist 服务不能启动,我有创建 08/29 02:35
51F:→ athraugh: blacklist template,是那边设定缺少? 08/29 02:35
55F:→ chris199512: 你少安装Lsposed 08/29 04:04
56F:→ rsps1008: 同楼上,xposed没装 08/29 10:35
58F:→ athraugh: LPosed安装了,但一样module no actived. 08/29 10:41
59F:→ athraugh: Module not activated 08/29 10:41
60F:推 athraugh: 找到开启方式了, 感谢R大与C大 08/29 11:08
61F:推 athraugh: 再请教, hide my applist telegram讨论群怎麽加入呢, 08/29 14:39
62F:→ athraugh: B58那个? 08/29 14:39
64F:→ chris199512: 我的玉山银行app也是不管怎麽设定,他都一直侦测到 08/29 18:21
65F:→ glen246: 侦测到什麽? USB侦错? 08/30 01:17
66F:→ chris199512: 玉山只会说侦测到连线错误(SC02),我USB侦错是关闭 08/30 01:50
67F:→ chris199512: 的。目前解决办法是用对话框取消强制下一步 08/30 01:50
68F:推 targa123: 结果还是开不了qq 08/30 03:27
74F:→ targa123: 不知是哪边设定需注意呢?我safetynet也没过 08/30 03:27
75F:→ glen246: 玉山我也只会遇到SC01(USB侦错),关了就没问题 SC02倒是 08/30 04:19
76F:→ glen246: 没遇过,哪边没隐藏好被侦测到? 08/30 04:19
77F:→ glen246: 隐藏应用列表我只装LSPosed的,没装Magisk的模块就是了 08/30 05:52
80F:→ glen246: 还有Magisk的SafetyNet检测已经没意义,Google早就改用其 08/30 05:55
81F:→ glen246: 它方式侦测,这边就算显示成功不代表没被侦测到 08/30 05:55
82F:→ glen246: 如果连这都过不了… 那肯定哪部分没弄好被侦测到 08/30 05:59
83F:推 KyA: 有人知道玉山的代号代表吗 08/30 10:03
84F:→ KyA: SC01-09系列 08/30 10:03
85F:推 kcl0801: 昨天Magisk开发者有发声明他不会再维护Magisk Hide了 还 08/30 14:40
86F:→ kcl0801: 是赶快弄一支没ROOT的手机装银行APP实在啦 08/30 14:40
87F:→ kcl0801: (但是这样ROOT後一堆APP不能用 还有ROOT的必要吗???) 08/30 14:41
89F:→ rsps1008: safetyNet要先过 那是基本的检测 如果没过後面就不用想 08/30 15:52
90F:→ rsps1008: 了 看看是不是fingerprint的问题 然後隐藏应用的模组在L 08/30 15:52
91F:→ rsps1008: posed里面要选系统框架(android相关的非google) 08/30 15:52
92F:→ rsps1008: 楼上tar的设定看起来正确 你可能要解决一下safetynet为 08/30 15:56
93F:→ rsps1008: 什麽不会过 08/30 15:56
94F:推 targa123: 现在只想到是不是我用lineage OS或幸运破解,指纹改好了 08/30 16:04
95F:推 LinkMiguel: 我完全没root过的三星机也被挡 是怎样 08/30 21:39
97F:推 rsps1008: 回楼上 这种提示是你装了某个APP 他不准你装 的提示^^ 08/30 22:10
98F:→ rsps1008: 而且他还不会告诉你是哪个APP 08/30 22:10
99F:→ rsps1008: 我试了好久才知道事钛备分被挡 你可以试试看把某些APP 08/30 22:11
100F:→ rsps1008: 移除看看 08/30 22:11
101F:推 LinkMiguel: 好的 我会试着找找看 08/31 21:23
102F:→ LinkMiguel: 然後再把问题程式package id改掉 08/31 21:23
103F:→ LinkMiguel: 谢谢rs大 08/31 21:23
104F:→ a9910330: 钛备份移除就可用+1 08/31 21:33
105F:推 WithAnyway: 用三星手机没ROOT被挡+1,我觉得这种设计太超过, 09/01 15:23
106F:→ WithAnyway: 而且他不会告诉你为啥被挡,侦测到甚麽,我已经算用 09/01 15:24
107F:→ WithAnyway: 他们APP很久的使用者了,真的是很扰民。 09/01 15:24