移动营业厅 APP 居然想要 root 权限?!
小米应用商店下的,版本号 7.5.0 。移动你想干嘛?
PS ,据说电信曾经也这么干过,那是 17 年的帖子了。我刚看了看,联通和电信都没有反应,移动也没改什么特殊设置,一点开就申请了。
通过申请 root 权限来判断设备有没有 root
但是判断 root 不需要 root 权限吧,支付宝和很多银行 app 都有判断
当然也可能负责这个判断逻辑的小伙思路清奇
那这也够图样的,银行 APP 不需要申请都提示已经 root (连云班课都能做到),再说它申请了,我不给,那它就检测不到了?不至于吧
网上看到的图,原来 18 年就这么干了
偷懒吧,直接执行 sh -c su 然后判断返回值来检测是否有 root 。
以前玩 ios 的时候,支付宝也会在越狱设备上请求 root 权限
因为只判断存不存在 /system/xbin/su 是不足以确定有没有 root 的,真正有效的办法还是执行 su 。
比如这种内核模块,无中生有的允许没有 /system/xbin/su 文件的系统执行 su: github.com/LSPosed/WSA-Kernel-SU/blob/master/drivers/base/superuser/superuser.c#L92
工行 app 也会申请 root 来判断有没有 root 的
可能开发者只是吧各种检测 root 的手段都试一遍,即使是最朴素的方式。以前还在某安评论区看到刷了一大堆玄学隐藏 root 模块,结果直接授权 root 的人,还在问为什么被检测到了...
用来检测 root 权限,基本上银行的 app 都这么干吧。
你确定?我以前用 iOS4-6 的时候,越狱后没有 Android 这种动态申请 root 权限的工具,程序要 root 权限的话,基本是打包成 deb 包,然后给需要 root 权限的可执行文件加上 SUID bit ,这样一执行就有 root 权限了。
检测 root 就不让用么?
就算是检测,问题是一个破 app 你管那么多干嘛,我自己的设备 root 了你管得着吗?就是是银行这种关乎"安全"的 app ,你只需要提示 root 存在可能的风险让用户选择是否继续使用就完了,因为确实有可能被人 root 了用户自己不知道的可能性。
然而事实是,大部分用户完全不在乎,参考老莱的 Linux 日常使用尝试 ep.1
竟然在所有入门级 Linux 用户都会意识到这会有问题的情况下仍然输入了 Yes, do as I say! ,并成功卸载了整个桌面环境。
itsfoss 上 Abhishek 的锐评,LCTT 翻译:
许多人责怪 “老莱” 不顾清晰明确的警告,直接继续并走向灾难。但问题在于,许多用户真的不会在意 “警告” 这种东西,不管他们技术水平如何。人们只是觉得按 “Y” 或者其他东西就是程序正常的部分,也不会去多想。一些 Linux 用户之前已经踩过这种坑了,但未来可能还会有更多人重蹈覆辙。
真要说就是这些自信的用户体验设计师对用户体验的破坏罪大恶极。确认肯定不是正常的用户体验的一部分。永远不可能是。我第一次意识到这点是在 Shift-Delete 误删文件大概有几十次之后的某次突然领悟 —— 那里有个确认框,但我已经习惯于不管它只是肌肉记忆地接着按下回车。反而是几乎毫无提示的 rm 让我更为警惕,从通过 MSYS2 初接触类 unix 环境到目前从未误删超过 3 次。
移动 APP 会后台外放
确定,iPhone 5s 的时代,没提示的话,我也不会知道支付宝这么干了啊
然而我搜索没有发现请求 root 权限的方法。找到了一个 iPhone 5S iOS 7.1 的提问
stackoverflow.com/questions/25364655/how-to-get-root-privileges-developing-iphone-app-using-xcode
回答仍然是说用 SUID 的方法来获取 root 权限。
这是工 x 信部的要求,所有政 x 府银 x 行应用都得检测是否 root ,以及是否虚拟机 ,是的话就退出不给用了
怎么实现的我不知道,对原生开发一点不懂,以前就是越狱为了通话录音和游戏内购
工信部从来没有这种要求,可以试试电信和联通 app
日本很多银行 /游戏类 APP 就是这样,检测到 root 以后直接闪退😂
g 嘛这么敏 g ,这里又不会 s 贴 f 号,也没有关键词 shen×哇~
在StackOverflow上一这样一个关于C/C++的问题,问问题的人给了一个代码如下: int * foo() { int a = 5; return &a; } i…
家里自建服务器,跑各种 docker ,加上之前的软路由,现在记各种账号密码头大,有的还有密码复杂度要求,请问有什么优雅的方法吗 嗯?密码管理器? 1p 日经贴 哈哈,…
用的阿里家的云主机,由于本来不是访问量很大的网站,就没有开 WAF ,只开了全站加速 6 日早晨开始遭受 CC 攻击,早上一睁眼发现手机上受到警报信息 大量 IP 针对网站 s…