Sicheres Ausführen von Banking-Apps auf einem gerooteten Smartphone

Technik
By Merwan Redha

Die meisten Banking-Apps blockieren gerootete Smartphones; das heißt, sie funktionieren nicht auf Android-Geräten mit Root-Zugriff. Dieser Leitfaden zeigt Ihnen, wie Sie trotzdem darauf zugreifen können… Banking-Apps auf einem gerooteten Gerät ausführen، Dies geschieht auf eigene Gefahr..

Warum blockieren Banking-Apps gerootete Geräte?

Während die Debatte über das Umgehen integrierter Sicherheitsmaßnahmen zur Ausführung von Apps mit sensiblen Finanzdaten andauert, hier die Gründe, warum Unternehmen die Ausführung von Banking-Apps auf gerooteten Smartphones einschränken:

  • Ihre Finanzdaten sind äußerst sensibel; Root-Rechte sind einfach Sicherheitsrisiko.
  • Unternehmen müssen sich selbst schützen. Das ist ihre Verantwortung. Sicherung der Daten und Gelder seiner KundenEin Verstoß könnte für die Bank sehr schwerwiegende Folgen haben.
  • Das gerootete Gerät ist Ein leichtes Ziel für böswillige AkteureEs besteht eine kleine, aber reale Wahrscheinlichkeit, dass sie Ihr Geld stehlen, ohne dass Sie es merken.

Wie kann ich Banking-Apps auf einem gerooteten Smartphone ausführen?

Weitere Informationen: Die Informationen in diesem Artikel dienen ausschließlich Bildungszwecken. Das Modifizieren Ihres Geräts zur Nutzung von Banking-Apps auf einem gerooteten Smartphone birgt Sicherheitsrisiken und kann zum Verlust der Garantie oder zu Verstößen gegen die Nutzungsbedingungen Ihres Geräteanbieters und der Banking-Apps führen. Sie handeln auf eigenes Risiko. Wir übernehmen keine Haftung für Schäden oder Verluste, die durch das Befolgen dieser Anleitung entstehen.

Die Hauptidee hinter der Nutzung von Banking-Apps auf gerooteten Telefonen ist Gerätestatuserkennung umgangen Indem der privilegierte Zugriff vor diesen Anwendungen verborgen wird. Obwohl es weitere Rooting-Lösungen gibt, wird in diesem Abschnitt speziell das gängigste Tool behandelt. Magisk.

1) Shamiko in Zygisk

Bei allem, was mit Magisk zu tun hat, folgt man einem Standardansatz – der Verwendung von Magisk-Modulen –, um die Root-Erkennung zu umgehen und den Gerätestatus vor der App zu verbergen. In der Vergangenheit war das Modul MagiskHide Es ist die bevorzugte Methode, um vorbeizukommen SafetyNet-BescheinigungIm Jahr 2021 wurde diese Funktion jedoch gestrichen.

Hinweis: Nachdem MagiskHide eingestellt wurde, wurde es durch Zygisk ersetzt. Zygisk ist im Wesentlichen ein Modul, das Magisk direkt innerhalb von Zygote ausführt, einem Prozess, den Android zum Starten von Anwendungen verwendet, und die Verzweigung jedes Anwendungsprozesses verwaltet.

↪ Stellen Sie sicher, dass Ihr Gerät die Play Integrity-Prüfung besteht.

Vor der Installation von Shamiko muss Ihr Gerät alle Play-Integritätsprüfungen bestehen. Die meisten, wenn nicht sogar alle Banking-Apps funktionieren auch ohne Shamiko einwandfrei. STARKE_INTEGRITÄTDurch das Rooten des Geräts oder auch durch das Entsperren des Bootloaders werden die verbleibenden Prüfungen jedoch abgebrochen.

Wir haben eine ausführliche Anleitung für Umgehen der Play Integrity API-Prüfungen für alle AppsDiese Schritte werden in dieser Anleitung nicht aufgeführt, da sie für die Installation notwendig sind, selbst wenn Sie keine Banking-Apps auf Ihrem Gerät nutzen möchten. Ohne diese Prüfungen ist die App-Unterstützung auf Ihrem Smartphone wahrscheinlich eingeschränkt.

  1. Aktualisieren Sie Magisk auf Canary Release 27005+ Weil Shamiko nicht mit früheren Versionen kompatibel sein wird.
  2. Modul herunterladen Schamiko من LSPosed-Repository auf GitHub.
  3. Deinstallieren Sie alle installierten Banking-Anwendungen.
  4. Öffnen Magisk Und drücke die Einstellungen (Zahnradsymbol) in der oberen rechten Ecke.
  5. Scrollen Sie nach unten zu Zygisk und aktivieren Sie die Funktion mit dem Schalter davor.
    • Nicht aktivieren "Sperrliste erzwingen„Weil diese Methode Shamiko anstelle von Zygisk selbst verwendet, um die Erkennung von Anwendungen auf der Sperrliste zu umgehen.“
  6. Kehren Sie zum Startbildschirm zurück und tippen Sie auf Module (Ein Symbol, das einem Puzzle ähnelt) in der unteren rechten Ecke.
  7. tippen Sie auf "Vom Speicher installieren„Und wählen Sie das Shamiko-Modul aus, das Sie heruntergeladen haben.“
  8. Sobald die Installation abgeschlossen ist, starten Sie Ihr Gerät neu.
  9. Öffne Magisk erneut und prüfe, ob Zygisk aktiviert ist.
  10. Gehen Sie zu den Einstellungen und klicken Sie auf „Sperrliste konfigurieren".
  11. Dadurch wird eine Liste aller auf Ihrem Telefon installierten Apps geöffnet. Die in der Liste ausgewählten Apps dienen als Referenz, um ihnen den Root-Zugriff zu verwehren.
    • Klicken Sie auf die drei vertikalen Punkte in der oberen rechten Ecke und wählen Sie „System-Apps anzeigen".
    • Wählen Alle Bankanwendungen Vor wem Sie Root-Rechte verbergen möchten.
    • Wählen Sie alle Kontrollkästchen innerhalb von „Google Play-Dienste"Oder"com.google.android.gms"
  12. Starten Sie Ihr Telefon erneut.
  13. Öffne Magisk und prüfe, ob Zygisk noch aktiviert ist. Nachdem du den Root-Zugriff für ausgewählte Apps ausgeblendet hast, solltest du nun auch die Magisk-App selbst ausblenden.
  14. Gehen Sie zu den Magisk-Einstellungen und klicken Sie auf „Magisk-App ausblenden".
    • Dies führt dazu, dass die Anwendung unter einem anderen Namen dupliziert wird, was dazu genutzt werden kann, die Magisk-Erkennung zu umgehen, da viele Anwendungen nach Magisk selbst suchen, um festzustellen, ob das Telefon modifiziert (gerootet) ist.
  15. Benennen Sie Magisk nach Belieben um und klicken Sie auf „OK".
  16. Es erscheint ein Popup-Fenster, in dem Sie aufgefordert werden, die Verknüpfung zu Ihrem Startbildschirm hinzuzufügen. Wählen Sie „OK"Oder"Erlauben".
  17. Entferne das Magisk-Symbol von deinem Startbildschirm.
  18. Starten Sie Ihr Gerät neu, und Ihre Banking-Apps sollten wieder einsatzbereit sein.
    • Beachten Sie, dass einige Anwendungen möglicherweise weiterhin nicht funktionieren. In den meisten Fällen starten die Anwendungen jedoch problemlos.

↪ Ein zusätzlicher Schritt für Xiaomi-Handys

Wenn Sie ein Xiaomi-Gerät verwenden, müssen Sie vor dem Öffnen Ihrer Banking-Apps noch einen letzten Schritt durchführen: Bestimmte Apps müssen vom Zugriff auf die Liste der installierten Anwendungen ausgeschlossen werden. Hat eine App Zugriff auf die Liste aller Apps auf Ihrem Smartphone, kann sie leichter Root-Tools und -Module finden und fälschlicherweise annehmen, dass das Gerät unsicher ist.

  1. Halten Sie die App gedrückt, deren Root-Zugriff Sie verbergen möchten, und wählen Sie „Bewerbungs informationen".
  2. Gehe zu Berechtigungen > Andere Berechtigungen.
  3. Scrollen Sie nach unten, um „Zugriff auf die Liste der installierten Anwendungen„Und die Berechtigungseinstellung vor seinen Augen aufheben.“
Berechtigungen für auf Xiaomi installierte Apps

2) MagiskHide (Verworfen)

In einigen Online-Foren wurde das Verfahren zur Umgehung der Root-Erkennung erwähnt. MagiskHideWie bereits erwähnt, ist dieses Modul veraltet und funktioniert nicht mehr mit den neuesten Versionen von Banking-Anwendungen. Selbst als es noch die bevorzugte Methode war, war sie nicht wirklich zuverlässig.

Bei MagiskHide gab es einen ständigen Wettlauf um die Installation neuer Updates, sobald ältere Versionen gepatcht wurden. Daher könnte es selbst dann sinnvoll sein, auf Shamiko umzusteigen, wenn Sie eine ältere Version des genannten Moduls verwenden.

Was ist, wenn die Apps immer noch nicht funktionieren?

Wenn Ihre Banking-Apps ständig nicht starten, könnte ein Problem mit der Hardware-Sicherheit Ihres Smartphones vorliegen oder Ihre Root-Module sind möglicherweise nicht korrekt konfiguriert. Folgendes können Sie versuchen.

1) Prüfen Sie, ob Ihr Gerät die Play-Integritätsprüfungen besteht.

Die API ermöglicht Spielintegrität (PI) für Entwickler Ermittlung und Überprüfung der Authentizität von Geräte-Software und -HardwareWenn Sie die PI-Prüfungen nicht bestehen, können Sie die meisten Bankdienstleistungen nicht nutzen. Die Einheit PlayIntegrityFix (PIF) von Chiteroman, die gemeinsame Einheit zum Umgehen grundlegender Verifizierungsprüfungen.

Spielintegritätsprüfungen

Sie können den Play Integrity-Status Ihres Geräts mithilfe der App überprüfen.Play Integrity API-PrüferVerfügbar im Google Play Store. Sollte die Installation die grundlegenden Tests nicht bestehen, wird dringend empfohlen, das PIF-Modul manuell in Magisk zu installieren.

2) Deaktivieren Sie den BootloaderSpoofer von Chiteroman (falls verwendet).

Eine Einheit wird verwendet Bootloader-Spoofer Grundsätzlich Um den Bootloader-Sperrstatus vor Telefonanwendungen zu verbergenDies ist mitunter notwendig bei Diensten mit besseren Root-Erkennungstechnologien. Einige Nutzer haben jedoch berichtet, dass… Das Die Verwendung eines Spoofing-Programms bei Banking-Apps führt manchmal zur Erkennung von Root-Rechten.

Wenn das Gerät in Ihrem System installiert ist, Entfernen Sie die App vom Betrüger. Bitte leeren Sie den App-Cache, bevor Sie es erneut versuchen. BootloaderSpoofer basiert auf einem Framework. XposedEs ist bekannt dafür, leicht zu finden zu sein.

3) Eine reibungslose Installation von Magisk

Wenn alle anderen Versuche scheitern, sollten Sie Folgendes in Betracht ziehen: Saubere Installation von MagiskWiederholen Sie die oben beschriebene Vorgehensweise und installieren Sie das Modul „Play Integrity Fix“ manuell. Dadurch lassen sich Probleme identifizieren, die mit dem Modul oder Magisk selbst zusammenhängen. Das Ausprobieren einer anderen Magisk-Version könnte ebenfalls helfen, wird jedoch nicht empfohlen, da Sie eine ähnliche, mit Ihrer Version kompatible Shamiko-Version installieren müssen.

Wenn die App Ihrer Bank aus irgendeinem Grund Play Integrity benötigt, um die Anforderungen von „STARKE_INTEGRITÄTBezüglich der spezifischen Eigenschaften sollten Sie wissen, dass es praktisch unmöglich ist, diese Funktion auf einem Gerät mit entsperrtem Bootloader zu aktivieren; Sie benötigen entweder Rückkehr zu einem gesperrten Bootloader Oder Sie nehmen Systemänderungen vor, die über den Rahmen dieses Leitfadens hinausgehen.

4) Prüfen Sie, ob sich auf Ihrem Telefon Root-Dateien im Speicher befinden.

Wie bereits bei Xiaomi-Telefonen erwähnt, greifen die meisten Geräte und Apps auf den internen Speicher zu und scannen Dokumente und Dateien, um festzustellen, ob es Hinweise auf eine Gerätemodifikation gibt. Um sicherzugehen, sollten Sie alle Wiederherstellungsdateien löschen, z. B. twrp.imgWenn es auf Ihrem Gerät gespeichert ist.

Merwan Redha 2632 Beiträge 0 Kommentare
Du magst vielleicht auch: Mehr vom Autor

Kommentare sind geschlossen.