[過去ログ] Magisk Part16 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
272: (ワッチョイ 8344-bozi) 09/04(木)23:12 ID:Dc7PLdFx0(1) AAS
Pixel9a
magisk30.2 Nohellow PIF(KOWX712) Tricky Yuri ZygiskLsposed
でストアの開発者向けオプションから見て、storong取れてる
前はストアでプロテクト認定取れてないとき、ウォレットでroot警告が出てたから、ウォレットはストア見てるんじゃない?
273(3): (ワッチョイ 6f6c-ez5Q) 09/05(金)00:53 ID:zwEWE6ha0(1) AAS
For those who are interested on running Google Wallet, the detection is not Play Integrity, a custom api is made in Google Play Service with the following URI:
外部リンク:androidpay-users-pa.googleapis.com
The response is a message telling if the device is secure or not.
--------
Google Wallet の実行にご興味がある方は、Play Integrity による検出ではなく、Google Play サービスで次の URI を持つカスタム API が提供されます:
外部リンク:androidpay-users-pa.googleapis.com
レスポンスは、デバイスが安全かどうかを通知するメッセージです。
274: (ワッチョイ ff11-uO2T) 09/05(金)11:27 ID:DTjxlhvA0(1) AAS
画像リンク[jpeg]:i.imgur.com
画像リンク[jpeg]:i.imgur.com
画像リンク[jpeg]:i.imgur.com
三井住友アプリ12.0から通らなくなった
>>228を参考にNeoZygiskからZygisk nextに変更
TSupport Advanceを追加したら通った
Magisk29.0でZygiskは無効済み
現状では不要なのも入ってそうだけど面倒なので検証してない
2chMate 0.8.10.225/Xiaomi/2107113SR/14/DR
275(2): (ワッチョイ e376-0Qtu) 09/05(金)13:38 ID:+Hl+rDDX0(1) AAS
>>267
ゲームは分かるけど、銀行系って何でこう躍起になって対策するんだろうね?
パソコン側はそれこそ管理者権限でアクセスできるわけで、自由度の低いスマホアプリをroot化したところで、出来ることなんて限られてそうなものだけど
276(1): (ワッチョイ 3fdc-cA5Z) 09/05(金)13:46 ID:wpwva+280(1) AAS
>>275
不正対策でなくクレーム対策なんじゃないかと思う
root検知したいのでなくアプリ稼働環境をガチガチに固めときたいんじゃなかろうか
277: (ワッチョイ cf62-Yrpt) 09/05(金)14:53 ID:Yhks3Udt0(1) AAS
>>276
大人な指摘だ
278: (ワッチョイ ff22-yF8R) 09/06(土)04:33 ID:DQNjLnh00(1/2) AAS
それもあるけど、銀行のアプリは、スマホがセキュリティが担保されている環境であるという条件で提供しているものなのではないかと俺は思っている
本来は窓口に印鑑を持っていかなければならない手続きを客のスマホ経由でやらせるというのは、銀行からすると本来はやらせたくないことだけど、ブートローダーがロックされていてセキュリティが担保されているスマホという条件でそれを解放しているのではないか
そういう建前があるんだと思う
他にも、クレカのタッチ決済が検知厳しいのも、クレカ側からの要求だと思う
279: (ワッチョイ ff22-yF8R) 09/06(土)04:39 ID:DQNjLnh00(2/2) AAS
Play Integrityだってそう
PIは、Googleが使うために提供しているわけではない
事実、Googleのアプリはほとんど使っていない
よくIntegrityの強化があったりすると「GoogleはAndroidの自由度を下げていてクソだ」とか言われるけど、GoogleのアプリはPIを見てないんだからそれは間違っている
PIはあくまでも、セキュリティを必要とするアプリのために提供しているものだ
もしPIがなくて、root化を検知する手段とかがなかったら、銀行のようにセキュリティを要求するアプリ提供者は、Android向けにアプリを出してくれなくなるかもしれない
「Androidはroot化とかし放題でセキュリティが弱いから、我が銀行のアプリはセキュリティが高いiPhone限定で!w」とかなったら、Googleにとっては困る
だからGoogleは、自分らは使わないけど、セキュリティを要求するアプリ向けにIntegrityを提供している
280: (ワッチョイ 6f5d-dS7i) 09/06(土)06:59 ID:rJtWTEuu0(1) AAS
そうかな?いったんアプリが普及してしまえば、googleがintegrityやめるって言っても、取り下げないでしょ。それこそカスタマからクレームくる
外部apk入れなくさせる噂もあり、唯一の利点自由度を捨てにかかってるし、最近のgoogle擁護は無理筋
281: (ワッチョイ e3c9-yrrK) 09/06(土)11:24 ID:aDNJ9NRq0(1) AAS
rootedだからって預金額いじれるわけもなし、クレカやQR決済をごまかせるわけでもないんだから意味のないチェックだよ
ただ囲い込みとサポート楽したいだけでしょ
282: 警備員[Lv.8] (ワッチョイ ff73-NQfx) 09/06(土)13:41 ID:1CC7vDRx0(1) AAS
chromeでセキュリティホール探しに賞金かけてたくらいだから、googleは穴があったら理由を問わずに潰しにくるでしょ
283: (ワッチョイ 7fb7-ue0l) 09/06(土)13:57 ID:5M91zMpu0(1) AAS
例えばroot権限使って銀行アプリを乗っ取って勝手に送金するマルウェアがあるとして、無知のroot端末がそれに感染したときに、銀行側は一切責任取りたくないでしょ?
だから推奨されたセキュアな環境以外では(簡単には)利用できないようにして予防線を張ってる
銀行が直接被害を受けるとか受けないとかじゃなく、利用者の自己責任なトラブルに巻き込まれたくないだけ
284: (ワッチョイ 93b1-Wd1E) 09/06(土)14:59 ID:qhfG1DKq0(1/2) AAS
それはそうだろなぁ
285: (ワッチョイ 7322-9qML) 09/06(土)15:39 ID:otuquib20(1) AAS
だからそれがPCだろうがスマホだろうが変わらんって話やろ
PCのマルウェアだって自動送金みたいなマルウェアあったらどうすんの?
286: (ワッチョイ 7385-yF8R) 09/06(土)19:25 ID:tvrBev4/0(1) AAS
確かに
常にrootみたいなもんのパソコンで許されている理由が謎
287: (ワッチョイ e3ad-mSsi) 09/06(土)19:30 ID:jKasYD4t0(1) AAS
PCは一応OSが標準でアンチウイルスを組み込んでるからrootedスマホより幾分マシなんじゃねーの?
知らんけど
288(1): (ワッチョイ 93b1-Wd1E) 09/06(土)21:43 ID:qhfG1DKq0(2/2) AAS
推定するにPCユーザーとスマホユーザーの数とリテラシーの違いなんじゃないかね?
未だに自宅にPCない人も多いけどスマホ持ってない人はほぼいない
だからと言ってリテラシーに差はないと思うけど、少なくともスマホユーザーは数が多いし例えばヤンキーみたいなのでも簡単に使えちゃうから制限強くしてるだけだと思う
開発側としては必ずしもroot化がどうとかって話じゃないのではなかろうか?
いや開発したことないし分からんけどw
289: (ワッチョイ 1399-6pGA) 09/06(土)21:53 ID:e4t0l6ZH0(1) AAS
対策できるならするだろ普通
290: (ワッチョイ e3b1-gcrO) 09/07(日)03:04 ID:4esKBfBC0(1) AAS
ルート化したスマホで生体認証バイパスできた事案は最近聞かないなぁ
CPUに脆弱性があった時代とはもう違うし
Windowsとかでウイルス流行るのは過去との互換性保ちすぎたからだと勝手に思ってる
291(2): (スッップ Sdba-PVQu) 09/07(日)20:40 ID:VFkGXLbGd(1) AAS
>>288
でも残念なことにroot化するには一定の知能が必要だからそこである程度は選別出来てるんよね
ガチの低知能はroot取ることすら出来ないからroot取れる時点で最低限のリテラシーはあると思うが
上下前次1-新書関写板覧索設栞歴
あと 711 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.113s*