- Milyen billentyűzetet vegyek?
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Amlogic S905, S912 processzoros készülékek
- OLED TV topic
- Épített vízhűtés (nem kompakt) topic
- Egérpad topik
- Computex 2024: az ASUS nem viccel, ha felsőkategóriás billentyűzetről van szó
- Androidos fejegységek
- Steam Deck
- SONY LCD és LED TV-k
Hirdetés
-
Kingdom Come Deliverance 2 - Konzolokon be kell érnünk a 30 FPS-sel
gp Sem PlayStationön sem Xbox-on nem kapunk teljesítmény módot, akinek a cél a minimum 60 FPS, annak a PC-s verziót kell választania.
-
Élénk színekben várható a Galaxy Watch FE
ma A forrás részletes termékfotókat és a várható specifikációt is közzétette.
-
Computex 2024: perifériák az ASUS ROG fémjelzésével
ph A cég 50 gramm alatti, szénszálas burkolattal bíró egeret és decensnek látszó játékos headsetet is villantott a madzagmentes szegmensben.
-
PROHARDVER!
Magisk
root jogosultság
Android rendszereken
Új hozzászólás Aktív témák
-
crok
Topikgazda
Hm.. amúgy ha Magisk nélkül se indul el a MyRaiffeisen akkor ott egyéb gond is lesz.
Nem lesz rendszerapp a Shelter. A MyRaiffeisen-t meg lehet nem fogod tudni átklónozni, lehet APK-ból kell majd külön a Shelter-be telepíteni.
Ez a most nálunk a MyRaiffeisen-nel kijött dolog egyébként nem újdonság. Régóta ismert "felfedezési mód", az összefoglalóban levő VD Info is írja / megtalálja és az #1161-ben levő linken is írják (az Isolated process részben), hogy remélhetőleg ezt majd átformálja teljesen TopJohnWu, addig viszont úgy nagyon nincs más ez ellen, csak a work profile-os megoldás (Shelter / Island) meg az Xposed-ot használó megoldások de azok se nagyon mennek mindig, főleg az erősen módosított rendszereken (MIUI, EMUI, OneUI.. etc). De még mindig egyszerűbb a MyRaiffeisen mint pl. a Santander vagy a Barclays app-ja.. vagy pár indiai banki alkalmazás.
-
crok
Topikgazda
Én már az "elején" a #1155-ben mondtam, hogy Shelter-ben amúgy megy
Természetesen se a Shelter se az Island nem kér root jogot mert nem használ root-ot igénylő dolgot az izolálásra (az Android Work profile-t [1] [2] használja) viszont _csak_ az izolálásra való, csak arra jó (nekünk). De attól, hogy el van szeparálva attól a Magisk még kellhet, mert a bootloader attól még nyitott és a ROM-ban előre nehéz megmondani hogy mi lett megadva mint eszköz fingerprint, lesz-e fallback basic key attestation-re, ésatöbbi, és igazából először ezt a tényt kell elrejteni.. meg a SafetyNet, ctsProfile, basicintegrity.. ha nézi egy-egy app.. etc.. meg a minden mást is A Shelter / Island / Parallel Space megoldás a sor legeslegvégén van, mert előtte egy csomó mindent meg kell oldani hogy ne legyen gond, ne legyen felismerhető.
Frissítettem kicsit az összefoglalót is, pl. betettem a VD Infos appot amit már említettem: az egy nagyon összetett app arra, hogy megmutassa felfedezhető-e a nyitott bootloader, a Magisk, az XPosed, etc., sokkal-sokkal összetettebb mint a RootBeerSample vagy a RootBeerFresh (amik szintén linkelve vannak) viszont azoknak a tesztjei is benne vannak. A teljes VD infos scan olyan 20..30 perc alatt megy le amúgy
Másik kérdést inkább a MIUI topikban tedd fel.. egyébként előbb azt nézném meg, hogy a ROM-odban van-e App Vault telepítve (com.mi.android.globalminusscreen és|vagy com.mi.android.globalpersonalassistant azt hiszem) de elérhető APKPure-on [1] [2] vagy APKMirror-on is, lehet próbálkozni.
-
crok
Topikgazda
Nem, nem megy TiBu nélkül, nem az a baja a MyRaiffaisen-nek.
A VD Infos csak egy jó támpont ami megmutatja mit szoktak nézni az appok és mi az ebből ami nálad buktás és így lehet "próbálkozni" de nem azt nézi mit néz egy bizonyos app ami nálad nem megy.
Másikat nem tudom. -
crok
Topikgazda
válasz istvanszucs #1185 üzenetére
..és az Exposed cseszte el, kérlek. Nemigen fog menni, így nemigen. Ez már nem direkt hanem indirekt felderítés. Összefoglaló, gyorstalpaló, 7-es pontban leírt módszer talán megy ha annyira nagyon kell az a két Exposed modul. Aztán 8-as vagy 9-es pont amit még megpróbálhatsz. Szerintem a VD Infos (8-asban írtam róla) is felismeri az Exposed-t és a modulokat, márpedig akkor ezek az appok is.
-
crok
Topikgazda
válasz istvanszucs #1187 üzenetére
Takarits fel utana, RiRu es modulok torlese, etc. Mert ugye nem sima flash-elt Exposed volt..?
-
crok
Topikgazda
válasz Trailblazer #1191 üzenetére
A/B az alioth mert eleve Android 11-el lett gyártva ami onnantól már elvárás, ez kavar nálad be mert nem tudod mit jelent (jó leírás pl. itt (OP6-ra de az most teljesen mindegy, az eleje a lényeg de majd látod miért mondom) a boot egyben "boot és recovery" és a boot-ban emiatt nincs ramdisk így a recovery-ben levő ramdisk-be kerül a Magisk - ez a Magisk install-ban le is van írva hogy hogy megy). Itt a Xiaomi.EU leírás is (K40/alioth, jól mondom?) de már az is írja hogy nincs is már fastboot-os verziója a Xiaomi.EU ROM-nak erre a telefonra (májusból találtam az utolsót ami még fastboot-os volt) ami azt jelenti hogy van olyan TWRP amit már min. annyira jónak ítéltek meg hogy flash-elhető vele a ROM (Xiaomi.EU-nak van egy AFH tárolója a TWRP-khez amit a ROM telepítés leírásban is linkelnek, ott van az alioth-nak is egy TWRP-je ami májusi, összecseng azzal hogy mióta nincs már fastboot ROM). De ez az egész neked teljesen tökmindegy ha Xiaomi.EU-t teszel fel úgyis mert onnantól már nem lesz A/B, csak egy slot van használva.
Szerintem ez nem Magisk téma lesz, a készülék topikja tele van TWRP + Xiaomi.EU + Magisk hsz-el, te is aktív vagy benne és meg is válaszolták a kérdéseid nagyjából (: A feature Android feature, A/B is játszik itt így ezt érdemes még elolvasnod hogy hogy mehet az OTA A/B-s eszközön de mondom, ez neked mindegy lesz ha Xiaomi.EU-t fogsz használni mert onnantól csak ugyanúgy a ROM boot.img-t kell majd patch-elni - így nem is szaporítom tovább a szót.
-
crok
Topikgazda
SafetyNet modul frissites: [v1.2.0]
-
crok
Topikgazda
válasz Trailblazer #1195 üzenetére
Ez innentol bonyolultabb lesz [link] de remelhetoleg csak fejlesztoi szemszogbol mert a ROM-ok es a TWRP megoldjak majd neked. A Magisk megoldja a sajat frissiteset maganak (kibontja az img-t, patch-eli ahogy kell a boot melle a recovery ramdisk-et).
-
crok
Topikgazda
válasz Trailblazer #1200 üzenetére
Nem csereli le, Play-ben nem lehet majd publikalni csak apk-t de ez is targetSDK fuggo (A11 vagy A12 folott). Az APK-bol zip telepites is benne van az osszefoglaloban de az A/B-n szerintem nem fogja felismerni mi merre.. Azert van apk (egyben zip) mert igy dontott topjohnwu. Hogy miert..? Gondolom amiert a keszulekedre sincs official TWRP, mert a logic nincs meg hivatalosan megoldva, hogy ROM flash-nel a TWRP boritsa szet a boot-ot (ami egyben boot es recovery) es flashelje fel magat minden alkalommal, lehetoleg ugy, hogy a Magisk ne "seruljon", hiszen annak a ramdisk-jebe kerul.
De ez a Magisk topik, folytasd a keszulek topikjaban kerlek. Max az Android szakmaiban.
-
crok
Topikgazda
válasz Trailblazer #1202 üzenetére
Android szakmai.. A linkeket is olvastad? Tenyleg minden le van irva.. Akkor privatban..?
-
crok
Topikgazda
Android szakmai #42631 folyt. köv.:
"Smalival szerkesztve a system apk-t, majd magisk modullal felcsatolva simán megy a módosítás" -- Szerintem feleslegesen szivatod vagy szivatnád magad Exposed-al meg a sok leírttal, túlbonyolítod az egészet - én maradnék az Occam borotvája elvnél. Mivel amúgy is Pixel Experience-t használsz ami amúgy is custom ROM így próbálkozni próbálkozhatsz vele ha van időd és érdekel a mikéntje meg érdekel a téma de ha csak az eredmény kell szerintem teljesen felesleges az egész memóriában-runtime-módosítani-értékeket dolog egy FM app miatt, főleg ha a Magisk mellé bekerül a képbe az Xposed.. akkor végképp. Megérteném ha mondjuk egy gyári ROM gyári appját akarnád átverni de így.. minek..? Magisk modul, megkeresed hol van a gyári rádió app, a patkolt rádió app-ot beszúrod a gyári helyett és megvagyunk - legalapabb Magisk modul. Minden startnál lecseréli magic mount-al (bind-elve) az appot még mielőtt elindulna a rendszer és jó is vagy. Nem elég? Legrosszabb esetben ha az FM rádió app nem akart volna menni csak rendszerappként de az aláírásával gond lett volna.. akkor a modult úgy kellett volna megírni, hogy a gyári app-ot azt "törölje" (vagy ott van a debloater modul), a patkolt app-nak adsz másik package ID-t (csuklómunka) és úgy teteted be vele a privát rendszerapp-ok közé, plusz max. hozzá kell írni a permission xml-t. De ez egy FM rádió app, el nem tudom képzelni hogy olyan rendszerszintű jogosultság kellene neki ami miatt kellene külön permission xml - de ha mégis.. hát lemásolod a gyári app beállításait.
"viszont ez nyilván nem fog túlélni egy frissítést" -- ezt totál nem értem. Miért ne élne túl egy Magisk modul egy ROM frissítést, főleg eleve custom ROM-on? Jön a PE frissítés zip, TWRP-ben rátolod, a ROM-ban van addon.d támogatás így a Magisk -ha fent volt- szépen flash-eli saját magát a ZIP után egyből, magától. A modul tartalma meg nyilván megmarad, az amúgy is a /data/adb/ alatt lesz a modulok könyvtárában, ráadásul az FM rádió app az pont nem az az app ami minden frissítéssel kap változást, szinte soha az életben nem lesz benne változás úgyhogy azt is ötkilences valséggel' többé piszkálnod se kell, ha mégis akkor Smali, szétborítod, megpatkolod, kap a modul egy megnövelt verziószámot, mehet vissza a készülékre a modul zip és lehet betallózni Magisk-ban, feldobja, restart, profit - de szerintem erre -míg a készülék nálad van- nem lesz szükség egyáltalán, ez egy flash-and-forget project lesz imho.
Aztán a .*Xposed. Nem, a Magisk nem "képes" belenyúlni a memóriatartalomba, egyáltaáln nem arra való. A .*Xposed dolgok általában nem mennek át SafetyNet-en egyáltalán. De olvass tovább. Ott van a RiRu core. Lehet pakolni mellé az Xposed modulokat amiket nem hagytak magára (mint az eredeti Xposed-t) és kicsit továbbreszelték hogy menjen a Magisk modulos Xposed megoldásokkal meg van egy halom ami eleve már úgy lett megírva is hogy megy vele (lista a GitHub linkekben). De most mondom hogy Magisk mellett az Xposed-t IS elrejteni az művészet, Magisk topik összefoglalóban a gyorstalpalóban linkeltem / leírtam ugyan egy módszert (7-es) de az meglehetősen kacifántos és legutóbb pl. a VD Infos megfogta azt is (ha jól emlékszem) úgyhogy ha annak sikerült akkor az erős biztonságra törekvő appoknak is menni fog (nyílt a forrás..), pláne csak azért hogy egy custom ROM FM rádió alkalmazás ne kérjen 3.5 jack dugót a készülékbe hogy elinduljon.. Ott van a RiRu core, Riru, a Riru EdExposed framework és ja, használhatod az LSposed-t is. De ebben az esetben atombombával papucsállatkára, ha engem kérdezel. Egyébként miért lenne elhagyatott? Az Xposed-ot évekkel ezelőtt hagyta magára a fejlesztője, ezek pedig egyből átvették, max. pár hónappal ezelőttiek az utolsó GitHub módosítások (LSPosed pl. 4 nap..) és úgy nagyon mozgás sincs épp most Android főverzió téren, hiba meg nem nagyon van velük (ugye azt nem veszem most ide, hogy mennyire erőszaktevés egy erősen módosított Android (OneUI, MIUI, EMUI, etc..) ART kódját piszkálni, az ha megborul azért nem olyan egyszerű, mint egy Pixel Experience vagy bármelyik AOSP alapú ROM alatt..) szóval ez az elhagyatott dolog szerintem nagyon nem áll meg.
[ Szerkesztve ]
-
crok
Topikgazda
válasz mobilizmo #1207 üzenetére
"root-oljam a rendszert és lesz ami lesz, vagy távolítsam el teljesen a CIB appját és már csak a root-olt rendszerre és megvan Magisk hide, akkor tegyem csak vissza" -- szerintem mindegy, ha már fent van a CIB akkor Magisk fel majd gyorstalpaló szerint a pár teszt appot futtasd le (rejtéssel, mindennel) és meglátod mit szúrnak ki. Onnan tudod majd hogy merre lehet menni. Az mindenképp jó jel, ha a HavocOS-ed Magisk nélkül tudja futtatni a CIB-et (max. jól jöhet ha tudod milyen eszköz fingerprint-jét használja).
-
crok
Topikgazda
válasz Mr Dini #1210 üzenetére
Hogy kell értenem hogy "nem bírja felrakni"? Nekem ez azt jelenti, hogy a modul install-nál valamilyen (pontosan milyen?) hibával elszáll és meg se csinálja az install-t. Vagy legalább felrakta csak a mappa tartalma restart után nem az amire számítasz (hanem mondjuk egy darab .replace file vagy az eredeti marad minden?)?
-
-
crok
Topikgazda
válasz PistiSan #1225 üzenetére
Ez tipikusan nem egy direkt felismerés lesz a KH-tól hanem egy indirekt: nem a "root-ot látja" hanem arra utaló jeleket/nyomokat amik arra engedik következtetni hogy a készülék piszált. Az a tippem hogy a ROM amit használsz nem official Lineage hanem valami unofficial build. Akkor ezért nemigen ment át root nélkül a sima ROM-al se az app. Az emulator nem azt jelenti hogy neked van fent valami emulátor app hanem hogy a ROM amit használsz az van úgy összerakva hogy arra mondja hogy emulátoron fut a rendszer (android emulátor vagy eszkösz emulátor -> ami majdnem biztosan egyben azt is jelenti hogy van root de biztos hogy nem egy valós eszköz ami az ő biztonsági politikájukba nem fér bele), nem valós eszköz.
Amikor elindítod a VD Infos-t, akkor ne csak a root detektálást válaszd ki hanem minden mást is, sokáig fut de megnéz millió nem-direkt metódust is arra hogy kiderüljön piszkált-e a telefon. De a Gyorstalpalóban ott van a lehetőség, hogy tedd a KH appot Shelter-be vagy Island-be és igencsak nem lesz baj vagy szólj a ROM-ot készítőnek hogy nem stimmel. Az emulator unknown miatt mondom hogy az egészet le kellene futtatni, hátha kibökné mire mondja pontosan (pl. valamelyik build prop-ra, mint pl. ro.build.display.id alatt test-key nem pedig release-key vagy ismerten Android emulátor vagy unknown, aztán pl. ro.kernel.qemu.gles van benne ami szintén csak emulátorokra jellemző prop). Valamint a Google Play-ben érdemes lenne megnézned hogy a Google Play certification rendben van-e. Ahhoz, hogy nagyobb valószínűséggel minden flottul menjen Magisk után ahhoz az azért kelleni szokott, hogy a ROM önmagában legalább átmenjen az app "tesztjén". -
-
crok
Topikgazda
válasz PistiSan #1231 üzenetére
"Megcsináltam az általad leírtak szerint a 3-mas pontot, ha jól értelmezem" - nem igazán, mert nem állítottál be semmit, a modul magától nem csinál semmit. Ott az lenne a helyzet, hogy a LineageOS-ed helyett megadod neki pl. a készüléked saját fingerprintjét hogy hazudja be hogy minél közelebb álljon a készülék a "valósághoz". Most azt mondja semmit se állítottál be (Device simulation: disabled).
Ha tudsz csinálj mentést Swift-el vagy Migrate-el és tedd akkor újra, de én előtte a VD Infos-t lefuttatnám egyszer úgy, hogy minden be van kapcsolva és minden elemen végigmegy. 20..25 perc bizos lesz mire lefut de elég sokmindent megtudhatnál. -
crok
Topikgazda
Tényleg nem teljesen értem mostmár ezt az egészet.
Ha rossz a Magisk összefoglaló akkor szóljatok már mert átírom vagy nem tudom - mindenesetre mivel egyre-egyre bonyolultabbak az appok és ellenőrzések egyre-egyre bonyolultabbak a custom dolgok és root elrejtése is, és ezt a Google is nehezíti. Ez ilyen, viszont aki ezzel nem szeretne együtt élni az bele se vágjon. Élből tudok mondani két-három tucat olyan dolgot amivel bukhat már az is ha csak simán ki van nyitva a BL és semmi mást se csináltál.
-
crok
Topikgazda
"már megint egy újabb trükköt vetettek be" -- de, de erről szól. Az elején elég volt a su kérést elrejteni, aztán már a su file meglétét is kellett takarni.. aztán egyre paranoidabbak lettek az appfejlesztők, már nézték az un. root cloaking appokat, a Manager package ID szerinti meglétét, TWRP vagy FOX könyvtár, USB debug bekapcsolás van-e, van app ami a fejlesztői menü bekapcsolására is triggerel, a Raiffeisen pl. már arra is nyavíkol ha a számára nem tetsző billentyűzet vagy a számára nem tetsző olyan alkalmazás van fent ami más alkalmazások fölé rajzolhat.
"nincs meg egyértelműen mik a figyelés fő szempontjai" -- minden fejlesztőgárda más és más, van olyan banki alkalmazás aki egyáltalán NEM használja a SafetyNet-et viszont meglehetősen kifinomult saját módszere van direkt- és indirekt felismertetésre, ellenőrzésre. Gondolod kiadják a kódot? Vagy reverse engineering-el minden létező appot borítsunk szét mert hátha lesz majd valaki akinek pont az fog kelleni?
"vagy másképpen - miért működik az app az egyik mobilon és miért tiltakozik a másikon." -- ha elolvasod a Gyorstalpalót és megnézed milyen random készülékek és random custom ROM-ok jönnek itt elő akkor azért látszik, hogy itt nem arról van szó, hogy egy Almán fusson el valami jailbreak mellett. Sokkal diverzebb a helyzet, kvázi megszámlálhatatlan a lehetséges kombinációk száma, és főleg custom ROM-ok mellett nagyon nehéz kitalálni hogy most az a ROM épp alkalmas-e vagy nem (lásd most pont pl. a #1244-et is). Most pl. az hogy neked egy X készülék Y, LOS alapú ROM-ján Z app működik az egy V készülék W LOS ROM-ján mégis hogy összehasonlítható, hogy működik-e vagy nem? Még ha gyári ROM mind a kettő SE biztos, hogy X készülék és V készülék egyáltalán ugyanaz de még ha az is akkor Y ROM és W ROM rajtuk ugyanaz ÉS ugyanaz a verzió (és kernel, és egyéb környezeti változók). Szerintem ez az irány kivitelezhetetlen, de ha van ötleted vagy kifejted jobban (mert félreértem?) akkor jöhet, meglátjuk mit lehet kihozni. Mindenesetre a fenti kiküszöbölésére lett (mindenhol) csinálva az általánosítás, a "lista". Még a Magisk TG csatornán is, az XDA-n is, meg Didgeridoohan-ék által is (ők hozták összes ezt is)."Ha ez tisztább lenne, jobban átlátnánk, de legalább te, akkor célzottabban lehetne segíteni is" -- célzottan csak akkor tudnál 90+%-ra menni ha már vagy eleve ugyanazon a készüléken ugyanazon a ROM-on megoldottad vagy legalább képes vagy ugyanazon a készüléken ugyanazon a ROM tesztelni, az appot szétborítani ha lehetséges vagy esetleg sandbox-ban futtatva végigtesztelni és nézni mihez nyúl.. és konkrétan belenézni mit csinál. Erre se kapacitásom se kellékem nincs. Főleg amikor már olyan dolgok jönnek elő, hogy Xposed, futás közben manipulált Dalvik meg hasonlók, amikről ismert hogy a trükk trükközése nélkül kivitelezhetetlen a bukta, még trükközve is baromira nehéz. A generalizáláson alapuló leíráson kívül én nem látok ésszerűen kivitelezhető lehetőséget. Még ha fizetnének érte teljes munkaidőnben akkor is irgalmatlan meló.
"nem csak találomra" -- nem találomra lett a Gyorstalpaló sem összerakva, szerintem látszik, hogy felépített és nem csak az én tapasztalataim meg tudásom van benne hanem XDA és TG szerte sokszáz emberé.
"szerintem ráférne egy kis racionalizálás az Összefoglalóra." -- ezért kérdeztem.
"A régi, már felesleges tanácsokat ki lehetne szedni és akkor aktuálisabb, követhetőbb lenne." -- nullától a ötödikig (a hatodikat már régebben kihúztam, a hetedik elég experimental de sok rendszer meg csak úgy akar menni) azért mindenképpen maradós szerintem, ami utána van pedig tényleg már a mindenféle appok mindenféle indirekt meg diverz megoldásaira "gyógyír" vagy legalábbis egy lista.. a Shelter / Island / ParallelSpace megoldások meg már az appok íróitól is genyóskodás számba menő megoldások (innen is üdvözlöm őket, nagyon szivesen az ötletekért) és pl. az még benne sincsen, hogy bizonyos prop-ok amik nemkívánatosak (VD Infos kiadja ha van.. azért is tettem be). Ráadásul Android 11 és után lehet, hogy a Magisk át lesz erősen dolgozva de pl. a Shelter / Island "megoldása" (a szeparált folyamatok) rendszer szinten lesznek meg, így lehet nem is lesz már szükség egy csomó-csomó mindenre mert ugyan a többi appot nem tudja detektálni majd a banki, McD, ésatöbbi alkalmazás viszont nem lesz rá szükség mert rendszerszinten, root-al se fogod tudni piszkálni a folyamatot és a memóriaterületét így biztonságosabbá téve magát a rendszert és annak működését.
"Főleg egy kezdőnek." -- Azért én úgy gondolom, hogy ha már root akkor annyira figyeljen mindenki oda hogy legalább egyszer végigolvassa mi ez egyáltalán, ez már nem a SuperSU éra és nagyon örülök, hogy végre nem lehet mindenféle KingORoot-al felnyomni egy-egy rendszert, és már a SuperSU-nál is volt root cloaking és annak a detektálása.."Persze én kevesebb típusú mobilban gondolkodok" -- nem én gondolkodom több típusban és rendszerben hanem a felhasználók meg a gyártók meg a custom ROM készítők és portolók.
Nem mellesleg a Magisk-nek eredetileg nem volt célja átverni a SafetyNet-et, idézek az XDA bemutatkozó posztból: "Well, I have to emphasize again, Magisk is never meant for bypassing Safety Net" de aztán kicsit változott a status quo de nem véletlen született a GitHub-on a Do Not Submit MagiskHide Requests #1152
-
crok
Topikgazda
"Más is gondolja úgy, hogy ez adatvédelmi aggályokat vet fel?" -- azt mondjuk nem.
"Aki el tudja rejteni a dolgokat Magisk-kel, az már talán ért hozzá annyira, hogy tudja mit csinál." -- pontosan így érzem (remélem csak inkább..), ezért nem értettem lovi27 "Főleg egy kezdőnek" megjegyzését úgy igazán.
"Nekem ez nagyon böki a csőrömet" -- szerintem itt min. a társaság felének
"Ha felnyomom az appot (a bankit) a Google-nél, hogy be nem jelentett funkciói vannak, vajon letiltják?" -- nem áll meg a dolog, mert nem funkció és igazából csak unorthodox felhasználása a meglevő API-oknak és egyéb eszközöknek. De megpróbálhatod te is, minket kb. válaszra se méltattak.. pontosabban annyit írt "a Google" hogy hát nagyon fontos számukra a visszajelzésünk (kb. Grabowsky hangján olvastam azt a mail-t..). A RaiPay-el is addig kellett hadakozni míg rájöttek vagy megoldották, hogy Xiaomi-kon ne legyen már minden második-harmadik fals pozitív.. az meg ráadásul még annyit se mondott hogy root vagy bármi.. és zárt bootloader mellett is lezárt az app hogy "biztonsági figyelmeztetésre" hivatkozva se ki se be.. Nálam az tette be a kaput. És a MyRaiffeisen még nem is annyira durva.. pl. a Santander vagy a Barclays banki alkalmazása híresen (sokkal) szemetebb Az pl. Trusteer-t is használ validálásra.
-
crok
Topikgazda
Hát az úgy volt felcseszett, hogy ugyan a menüben lépkedve ott van a telefonszám hogy mit kell hívni ha gond van DE mikor kizár az app akkor ez az információ pont nem érhető el sehogy sem az appból.. szóval bejelentő mail rossz review-t, hívás hívást majd szó szót követett, egy hónap után pedig kapcsoltak egy embert a fejlesztők közül, aztán az visszahívott párszor tesztelés miatt meg hasonlók. De számot mindig csak a központit láttam (nyilvánvaló okok miatt).
A MyRaiffesen-nek még nem volt időm nekiesni és mostanában nem is lesz mélységében egy ilyenbe belefognom, ha Shelterben megy az nekem elég, két okból is: ha abban megy akkor az izolált környezet elég neki vagyis vagy valami appot lát vagy valami file-t talál meg. A másik ok meg hogy megy oszt' kész -
crok
Topikgazda
Visszakerestem a hsz-eidben és egy olyan ember hsz-ére válaszoltál először aki nem említette a ROM-ot sem (sem a készüléket) amit használ így se azt nem tudom milyen készülék se hogy milyen rendszer pontosan amire ezt fel kéne reszelni. És pl. azt se, hogy amúgy a Magisk nélkül a SafetyNet okay volt meg hogy Magisk mellett a SafetyNet egyébként okay? Basicintegrity + ctsProfile okay? Mert ha nem akkor ott még nem jársz, hogy Island-el kelljen matatni, az Island folyamat szeparációra jó, de a nyitott bootloader-t nem "tűnteti el", jó lenne, mert akkor nem kéne ez a rengeteg cseszekedés De nem erre jó (nekünk).. ha a SafetyNet nem okay valszeg' értem miért dobja 0.5s alatt, hogy root és miért nem talál kb. semmit a VD Infos csak azt a perm. denied-t.
A VD Infos-t futtasd "simán", nem az Island-ből. De még előtte SafetyNet Checker és|vagy a Magisk-ben a SafetyNet ellenőrzés hogy egyáltalán merre jársz.
-
crok
Topikgazda
Akkor ez egy santoni crDroid-al, jól értem?
"A Magisk-es SafetyNet, hibátlanul lefut." -- persze, de a VD Infos elől nem rejtetted el a root-ot a Magisk Hide-ban és a VD Infos indirekt kereséssel megtalálhatta mert a mount path nem volt "védett". Újrapróba? Úgy, mintha a VD Infos lenne a banki alkalmazás? Elrejteni előle mindent mindenhol, mintha ez lenne a banki app.
"(ha kell elküldöm a teljeset csak nem akartam ide szemetelni az egészet)." -- ezt külön köszönöm, az összefoglaló legvégén írtam hogy hova érdemes hosszú logokat tenni ha mindenképp kell
-
crok
Topikgazda
Ezért nagyon fontos hogy pontosan milyen készülék és pontosan milyen ROM mert nem lehet összehasonlítani még ugyanazon ROM készítők más készülékre szánt ROM-ját se. Mondom miért.
ro.kernel.qemu.gles
Ez egy kifejezetten arra utaló prop, hogy a készülék nem igazi készülék, hanem egy emulátor és annak helyes működéséhez kell. Ezt a prop-ot eleve érdemes lenne eltűntetni szerintem."A pikáns az egészben, hogy a feleségem telefonja egy Xiaomi MI9T. Root-olva van, ugyan úgy Xiaomi EU rom fut rajta. Safety Checker a CTS Profil Match-re fail-t jelez." -- nem minden app nézi a SafetyNet-et, ez csak egy jó kiindulási pont mert általában ma már minden nézi mert ez a legkönnyebb és legegyszerűbb módja felismerni ha nyitott a bootloader (a dev-nek nem kell szöszölni saját metódus(okk)al mert elég a jól dokumentált API-t használni)
"Magisk-ben a K&H app hide-olva van, és semmi problémája nincs, tudja használni az appot." -- egyrészt mert a Magisk eleve elrejt sensitive prop-okat alapból és másodszor mert abban a ROM-ban gyanítom nem hagyak benne véletlen ilyen mókákat mint ez a prop (mert sosincs benne, csak ha "elírják"). Xiaomi.EU-nál elő-előfordul hogy egy-egy build-ben bennemarad hasonló, pár példa csak a közelmúltból [1] [2] [3] és ez csak 2021-es és csak az elmúlt pár hónap, ez az elmúlt 3..4 évben elég sokszor és sok készülék build-el megesett de általában kb. azonnal javították (reupload még aznap/másnap vagy következő build).
-
crok
Topikgazda
Hát, én mindenképp megpróbálnám MagiskHidePropsConfig-al egy másik (mondjuk egy Pixel vagy a gyári Santoni) beállításait spoof-olni, mert amíg ilyenek vannak a build.prop-ok közt, mint:
[ro.build.fingerprint]: [Xiaomi/santoni/santoni:7.1.2/N2G47H/V9.5.10.0.NAMMIFD:user/release-keys]
[ro.build.flavor]: [lineage_santoni-user]
[ro.build.host]: [cebiyevanar]
[ro.lineage.device]: [santoni]
[ro.product.name]: [lineage_santoni]
[ro.product.odm.name]: [lineage_santoni]
[ro.product.product.name]: [lineage_santoni]
..addig én azt mondom 100% és tizedmásodpercek alatt kiszúrható SafetyNet nélkül is hogy ez a készülék piszkált, anélkül, hogy tudnám hogy a Santoni amúgy gyárilag tényleg Anroid 7.1.2 ez megy egy R ROM, ami Lineage.. Lineage-el kiadott zárt telefon nincs, nincs az a gyári ROM aminek ez a szó a benne van a build.prop-jában. A ro.build.host pl. egyértelmű visszautalás a ROM saját maintainer-ére, Jabiyeff-re (aka Anar Jabijev @GitHub).
-
crok
Topikgazda
válasz Computer4U #1277 üzenetére
Gyári ROM csak nyitott bootloader + Magisk? Melyik verzió? Van bármilyen modul telepítve? SELinux-ot egyik modul se módosítja? A SafetyNet Checker meg a Magisk-ben levő SafetyNet ellenőrzés állapota? ctsProfile OK? Basicintegrity OK? Az összes Google Play Service alatt levőt bekapcsoltad Magisk app-ben a MagiskHide-ban? A Google Play Store azt írja hogy certified? Mit jelent pontosan hogy "nem lehet használna a google pay-t."? Mi történik de nem kellene vagy nem történik de kellene? Egyrészt nem biztos, hogy Magisk probléma, másrészt nem szokott a Pay-el különösebb gond lenni, [van rá megoldás, pár hónapja meg már külön modul se kell hozzá] és nem tudok róla hogy ne menne azóta.
-
crok
Topikgazda
válasz Computer4U #1280 üzenetére
Vagy az összefoglaló átolvasása meg az XDA link amit a #1279-ben linkeltem.
[ Szerkesztve ]
-
crok
Topikgazda
Vannak egyébként modulok feltéve nálad? Bármi extra a systemless hosts-on kívül?
Mikor kiválasztasz egy készüléket az 1 alatt (edit device fingerprint) utána be tudod kapcsolni a 2 device simulation-t és az alatt be lehet állíttatni vagy egy tucat, a kiválasztott készülékre jellemző prop-ot hogy az "eredeti" prop-ot jelezze DE ezt csak akkor csináld ha előtte csináltál egy teljes TWRP vagy más custom ROM mentést mert csinálhat utána a telefon force-close-okat erősen. A modult max. letiltod / törlöd TWRP-ből (benne van az összefoglaló végén a hogyan, nagyon egyszerű). Pl. egy ilyen készüléknél lehet a saját, utolsó gyári fingerprint-jét állítanám be első körben tesztelni hogy azzal jó-e (Android Nougat volt így abban még egy csomó dolog nincs benne ami alapból Oreo-val kiadott készülékeknél lett kötelező (hw keystore, utána már 10 felett nincs basicattestation mert csak hw van mert már csak hw keystore-os telefont engedtek ki)). Az 5 Delete prop alatt a lineage-eseket meg lehet próbálni törölgetni - egyesével. Pepecs meló és trial-and-error de ha a ROM nem tudja amit kell akkor nem tudja. Én így vagyok vele. A prop-okat átnézem még amint lesz rá időm (és nem is felejtem el :/ -
crok
Topikgazda
Az FX biztosan nem zavarhat be, az appon belüli busybox nem fog bonyodalmat okozni, a Magisk meg a saját magában levőt elrejti ha a MagiskHide-ban az app be van állítva.
A dev. simulation alatt engedélyezed majd a fingerprint után hogy mi legyen a készülék, igen. Én megpróbálnám a saját készüléket beállítani először, aztán ha az nem akkor egy hasonló korú Pixel-t. -
crok
Topikgazda
Megtalálnád ha az app kérné a jogosultságot, mondom, a RaiPay kéri és ott látszik is, null-t is küld.
Amúgy végigolvastam az összes magyar és angol review-t és van benne vagy 3 amelyik azt írja hogy piszkálatlan készüléken se indul el.. és nem a fehér képet ha nem konkrét a root-oltság miatti elutasító weboldalt adja vissza.
[ Szerkesztve ]
-
crok
Topikgazda
Na, úgy néz ki talán mégis az elrejtett Magisk app-re talál valahogy rá a MyRaiffeisen..
Jó lenne, ha rejtéskor a pkg id-t mi adhatnánk meg és nem "generálódna"..DE.
Egy régi ötletet felmelegítve (ami innen jött anno) Shelter / Island nélkül is sikerült elindítani: ugye mondtam, hogy Magisk app nélkül is van root annak ami már megkapta az appban a jogot, mert a Magisk alapvetően az SQLite adatbázisából dolgozik, az app "csak" egy frontend a beállításokhoz, update-hez. Namost.. ugye a MyRaiffeisen úgy néz ki felismeri ha fent van (mindegy, hogy rejtett vagy nem), kb. bármi az app pgk id-ja.. DE! Úgy néz ki nem nézi se a Titanium Backup, se a Swift Backup telepítettségét, sőt pl. az Ice Box vagy az AirFrozen telepítettségét se. Na, ha a Magisk minden beállítása készen van (rejtések, modulok.. miegymás) és a Magisk app Hide-al elrejted a Magisk appot és már az elrejtett appot TiBu-val, Swift-el, Ice Box-al vagy AirFrozen-el "jegeled" (vagy akár adb-vel adb shell-el vagy akár egy terminálban su után pm disable-user --user 0 [ide.jön.a.rejtett.Magisk.App.PKG.ID] parancsal) akkor indul a MyRaiffeisen. Lehet megy Magisk app hide nélküli "jegeléssel" is.
Nyilván ez kicsit kényelmetlen lehet.. de azért a Magisk app-ban naponta nem nagyon jár az ember, általában max. csak a beállításait kell matatni, ritkán, meg update-elni, szintén nem túl sűrűn. Ez lehet egy kicsit jobb kompromisszum mint a Shelter / Island és a work profile.
-
crok
Topikgazda
Még Island nélkül is elindul a KH app jegelt & hide-olt Magisk mellett. Nálam. Egyre jobban hajlok rá hogy valami nagyon nem egyenes azzal a készülékkel / ROM-al. Az Island-ben milyen appok vannak még a banki appon kívül? Shelter-el nem próbáltad még inkább? Ja igen, mégvalami: MagiskHidePropsConfig akkor most van fent? Úgy nem nézted meg, hogy egy hasonló korú (vagy csak úgy simán egy) Pixel eszközt állítasz be? CrDroid Android R van fent, igaz? Abban is lennie kell valahol ilyen engedélykezelőnek..
[ Szerkesztve ]
-
crok
Topikgazda
Erre tippeltem a [#1283-ban]. Hogy jottel ra pontosan?
Új hozzászólás Aktív témák
- MacSzerez.com - iPhone 11 Pro / 64GB / Kártyafüggetlen / Space Grey / Garancia!
- Google Pixel 8 Pro Bay 128gb - Használt, Google gari, akár beszámítással
- Apple iPhone 15 Pro Black 1TB - Makulátlan, Apple garancia, akár beszámítással
- Apple iPhone 14 Pro Max 1TB - Makulátlan, akár beszámítással
- Apple iPhone 14 128gb - Újszerű, Apple garancia, akár beszámítással
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen