Magisk Part16 (518レス)
1-
221(1): (ワッチョイ c622-22VH) 08/29(金)21:13 ID:ofZofzlX0(1) AAS
楽天カードなんだけどこのエラー内容ってrootに引っ掛かってるって認識でいい?
百合は入れてるしSTONGまで通ってる

画像リンク[png]:i.imgur.com
222: (ワッチョイ 7a52-25bH) 08/29(金)21:54 ID:bO+pSTrA0(1) AAS
うん
223: (ワッチョイ 298d-985t) 08/30(土)00:02 ID:L2bHIBGF0(1) AAS
>>221
楽天ペイのタッチ決済はPI見てない
224(1): (ワッチョイ 25b1-FEc4) 08/30(土)00:53 ID:PFYFIm0q0(1) AAS
それ楽天ペイじゃなくウォレットなんだけどね
楽天カード(QUICPay)の登録でroot検出しちゃってエラー出るやつ
PIFでspoof providerを有効にしてたりDenyListで無駄なものまで除外してたり原因は様々
225(1): (ワッチョイ ca5a-985t) 08/30(土)01:27 ID:KsPDTfTE0(1) AAS
>>224
楽天カード使ってるなら楽天ペイを
デフォルトのウォレットアプリにした方良くない?
keybox無効化されていきなり決済出来なくなる不安もないし

でもJCBは使えないんだっけ
226(1): (ワッチョイ a5f4-Vula) 08/30(土)04:26 ID:diBSkmFH0(1) AAS
>>213
俺も普通のMagisk+Shamiko1.2.5で検知されるようになったわ
端末再起動とかしてるとたまに起動できるけど、その後すぐにまたダメになる
227: (ワッチョイ 4144-3a1p) 08/30(土)04:26 ID:IyUCaxq10(1) AAS
>>225
スマートウォッチのwear OSだとGoogleウォレットをデフォじゃないと使えないからなぁ
228(1): 警備員[Lv.11][苗] (ワッチョイ 86de-FILJ) 08/30(土)09:25 ID:Aq6ZNyQn0(1) AAS
>>226
俺はそれに
TSupport Advance
Yuri Keybox manager
Zygisk next
が追加されている状況で問題なく動いてる。
どれが効いてるのか分からんが。
229: (ワッチョイ adea-1/TG) 08/30(土)19:45 ID:SM6VOAiS0(1) AAS
三井のシステム担当はこの板見てる
230: (ワッチョイ 6db1-1BpB) 08/30(土)20:14 ID:c13jErs20(1) AAS
三井のみっちゃん
231: (ワッチョイ 95b2-13Mm) 08/30(土)20:24 ID:3NlSJOCR0(1) AAS
安西先生、検知突破したいです
232(1): (ワッチョイ 4af4-BNmF) 08/30(土)20:28 ID:mdj5i2210(1) AAS
画像リンク[png]:i.imgur.com
233: (ワッチョイ 6fda-CAbK) 08/31(日)14:44 ID:5uZY6gU/0(1) AAS
magisk alpha
TS 1.3.0
Tsupport R250817
PiF 19.1
zygisk assistant 2.1.4
zygisk next 1.2.9.1
で三井通ったよ
234: (ワッチョイ 3f3e-JRKT) 09/01(月)08:01 ID:J2PYvNDH0(1) AAS
>>232
外部リンク:imgur.com
235: (ワッチョイ e3b7-kgbi) 09/02(火)06:37 ID:HsMwomj90(1) AAS
Zygisk Nextが鍵っぽさがある
236: (スッップ Sd1f-SqFZ) 09/02(火)15:15 ID:mD/2EsUhd(1) AAS
vpassなんか起動時のhave a goodness CacheLessで強制終了するんだけどroot検知されてるこれ?
237: (ワッチョイ 6f59-R5Wp) 09/02(火)18:07 ID:ydQBlU3n0(1) AAS
ReZygisk+Nohelloで問題なし
238(1): (ワッチョイ cf0c-iHA2) 09/02(火)18:58 ID:GzYWlgfO0(1) AAS
俺も数週間前はvpassでroot検知されてたけど
zygisk nextとzygisk assistantから
zygisk nextとno helloにすると検知されなくなったよ
239(1): (スッップ Sd1f-SqFZ) 09/02(火)19:20 ID:CPBOKiHOd(1) AAS
>>238
root検知じゃなくてIamNotADeveloperを使ってUSBデバッグ隠してたからだったわ
君たちってUSBデバッグどうしてるの?
240: (ワッチョイ 1396-gxvL) 09/02(火)19:31 ID:SuTF9UYx0(1) AAS
普段はオフにしてる
241: (ワッチョイ 3fbc-t4pP) 09/02(火)20:38 ID:kHbwt3tB0(1) AAS
USBデバッグを常時有効にしておく必要ある?
242(1): (ワッチョイ ffd9-Wd1E) 09/02(火)22:11 ID:jXqZB7iv0(1) AAS
でもオフにするの面倒臭い
243(1): (ワッチョイ 7fc2-f8m0) 09/02(火)22:30 ID:7jSN7PGM0(1) AAS
>>242
VpassじゃなくてSMBCだったらオンのまま使えるけど、それだとVpassに負けた感じ?
244(1): (ワンミングク MM9f-Gica) 09/02(火)23:01 ID:gOp2BReZM(1/2) AAS
VPASSアプリは立ち上がらなくてもブラウザでログイン出来るわな

ちなみにVPASSアプリはlsposed検知してくるから
Hide-My-Applistで隠してやらないとダメ
245(1): (ワッチョイ 93b1-Wd1E) 09/02(火)23:21 ID:yJ2QpMYY0(1) AAS
>>243
いや、vpassとかは使ってないんだけど、デバッグ検知してくるやつ一般でね。オフにするのメンドイのよ。。

>>244
Magisk検知じゃなくてLsposed検知って何したら分かるん?
Magiskはroot化してたらダメよって出てくることあるから、あぁそうなのねってなるんだけど。
246: (ワンミングク MM9f-Gica) 09/02(火)23:30 ID:gOp2BReZM(2/2) AAS
>>245
この状態にしたらvpassが立ち上がったから
そう判断しただけ
画像リンク[jpeg]:i.imgur.com
247: (ワンミングク MM87-Gica) 09/02(火)23:46 ID:2HgA4cPlM(1) AAS
ちなみにPlay IntegrityはBASYCしか通っていない
画像リンク[jpeg]:i.imgur.com
画像リンク[jpeg]:i.imgur.com
248: (ワッチョイ ff66-yF8R) 09/02(火)23:56 ID:gipbBCK20(1) AAS
LSPosedは自分でmanager.apkをインストールしていない限りは寄生マネージャーだからHMAで隠すものはなくないか?
249: (ワッチョイ 6f6c-ez5Q) 09/03(水)00:35 ID:WLoeVwXn0(1) AAS
HMAで隠すものは無いけどLSPosed自体が痕跡を残すことはある(odexファイルが残るとか)
でも日本のアプリでそんなとこ見てるとは思えないけどね
ブラジルとかだとマウントの不整合とかMagicMount検出とかまで見てくる銀行アプリあるらしいけど
250: (ワントンキン MM9f-Gica) 09/03(水)01:23 ID:VUf/H30VM(1) AAS
manager.apkをインストールしてたのかなぁ 覚えてないや
とりあえずアプリにあったLsPosedをアンインストールしてHMAもアンインストールしてもvpass立ち上がったから.apkを検知するってことで終了
251(1): (ワッチョイ cf29-ujA0) 09/03(水)08:04 ID:WX9YC2Lm0(1/2) AAS
マルチに対して優しいな
252: (ワッチョイ cf29-ujA0) 09/03(水)08:05 ID:WX9YC2Lm0(2/2) AAS
スッップの事ね
253: (ワッチョイ e349-TnXb) 09/03(水)12:45 ID:4Hg7dDno0(1) AAS
アカウント作って、追加ダウンロードして、少し時間経ったら検出される、めんどくさいけど、暇だったらよかったら試してほしい
外部リンク:play.google.com
254(1): (スッップ Sd1f-SqFZ) 09/03(水)14:31 ID:lkYO9UFDd(1) AAS
>>251
だったら最初からスレ分けんなよ
255: (ワッチョイ a3b1-FbdQ) 09/03(水)15:43 ID:DviN9zcW0(1) AAS
勝手にスレ分けたのは嵐
256: (ワッチョイ 3f87-c3nt) 09/03(水)23:08 ID:zvET/zSp0(1) AAS
>>239
taskerでオンオフ切り替えるショートカット作ってる
257(1): (ワッチョイ 4332-yF8R) 09/04(木)01:01 ID:fdaDnQm20(1) AAS
>>254
次スレが勝手にIPありで立てられたのが分かれた原因だから、次からIPなしで1つになるよ

それまではみんな両方のスレを見てるからマルチポストはすんなよ
2つのスレは今同じくらいのレス数・勢いで推移しているから、殆どの人が両方見てるだろうからどちらか一方に書くだけで十分
マルチポストはするなよな
258(6): (スッップ Sd1f-kQEN) 09/04(木)09:44 ID:voD7sJfbd(1) AAS
>>257
知らねえよ
お前に命令される理由はない
そんなに自治したいんならディスコでやってこいアホ
259: (ワッチョイ 8fd0-gxvL) 09/04(木)10:54 ID:hLQ7Vf2P0(1) AAS
>>258
わかった
260: (オッペケ Sr07-tVBy) 09/04(木)10:55 ID:AVgyuWZEr(1) AAS
>>258
りょ
261: (ワッチョイ 7329-KKsu) 09/04(木)11:02 ID:4WMPW/ts0(1) AAS
>>258
承知しました
262: 257 (ワッチョイ 6f0d-yF8R) 09/04(木)11:27 ID:2vavcD5m0(1/2) AAS
>>258
それは一理ある……(某Discord鯖のモデレーション具合を頭に思い浮かべながら)
263: ころころ [502] (ワッチョイ cfde-0Qtu) 09/04(木)12:34 ID:mOusrPVa0(1) AAS
>>258
的を得た指摘だな
264: (ワッチョイ 439e-9TRH) 09/04(木)13:04 ID:1uNoWH4/0(1) AAS
>>258
その通り!
265: (ワッチョイ 139e-oRGx) 09/04(木)13:11 ID:dGHykqN00(1) AAS
すぐにkeyが死ぬしそろそろ限界か
266(1): (ワッチョイ 83cf-r6Qw) 09/04(木)13:33 ID:YbKkcp8H0(1) AAS
PIFアプデしてSTRONG通ってもウォレットはクレカ登録できないままだな
267(1): (ワッチョイ 93b1-Wd1E) 09/04(木)13:49 ID:675TlDaI0(1) AAS
イタチごっこよくやるなぁ。
アプリ開発者もお前らもよくやるわw
コロコロ対策変えてくるアプリ使ってないから分からんけど、銀行系とかは厳しそうやな。
268: (スププ Sd1f-ujA0) 09/04(木)13:51 ID:gvDvU0f5d(1) AAS
ソフバンされたね
269: (ワッチョイ 7fc3-gxvL) 09/04(木)14:00 ID:Gq/NdlwV0(1) AAS
サスケェ!
270: (ワッチョイ 6f0d-yF8R) 09/04(木)14:01 ID:2vavcD5m0(2/2) AAS
>>266
その辺昨日ちょうどRoot総合の方に書かれてたよ
ウォレットはそもそもPlayIntegrityとは別のものを見ているとか色々書かれてた
だから両方のスレを見ておけ
今ちょうど書き込み数同じくらいで推移していってるから、次スレでスムーズに合体できるように均等に伸びるようにしよう

ついでに某ROM焼き系Discord鯖も見てもいいかもな
ウォレットのこの話もここより早く出てた
271: (ワッチョイ 8f81-gtKn) 09/04(木)15:23 ID:E7Wc317V0(1) AAS
べつに無理に合体させることもないだろ
変なのが湧いたからこうなったんでIP表示にはそういうのが来ないからな
避難所としていい
272: (ワッチョイ 8344-bozi) 09/04(木)23:12 ID:Dc7PLdFx0(1) AAS
Pixel9a
magisk30.2 Nohellow PIF(KOWX712) Tricky Yuri ZygiskLsposed
でストアの開発者向けオプションから見て、storong取れてる

前はストアでプロテクト認定取れてないとき、ウォレットでroot警告が出てたから、ウォレットはストア見てるんじゃない?
273(3): (ワッチョイ 6f6c-ez5Q) 09/05(金)00:53 ID:zwEWE6ha0(1) AAS
For those who are interested on running Google Wallet, the detection is not Play Integrity, a custom api is made in Google Play Service with the following URI:
外部リンク:androidpay-users-pa.googleapis.com
The response is a message telling if the device is secure or not.
--------
Google Wallet の実行にご興味がある方は、Play Integrity による検出ではなく、Google Play サービスで次の URI を持つカスタム API が提供されます:
外部リンク:androidpay-users-pa.googleapis.com
レスポンスは、デバイスが安全かどうかを通知するメッセージです。
274: (ワッチョイ ff11-uO2T) 09/05(金)11:27 ID:DTjxlhvA0(1) AAS
画像リンク[jpeg]:i.imgur.com
画像リンク[jpeg]:i.imgur.com
画像リンク[jpeg]:i.imgur.com

三井住友アプリ12.0から通らなくなった
>>228を参考にNeoZygiskからZygisk nextに変更
TSupport Advanceを追加したら通った
Magisk29.0でZygiskは無効済み
省2
275(2): (ワッチョイ e376-0Qtu) 09/05(金)13:38 ID:+Hl+rDDX0(1) AAS
>>267
ゲームは分かるけど、銀行系って何でこう躍起になって対策するんだろうね?
パソコン側はそれこそ管理者権限でアクセスできるわけで、自由度の低いスマホアプリをroot化したところで、出来ることなんて限られてそうなものだけど
276(1): (ワッチョイ 3fdc-cA5Z) 09/05(金)13:46 ID:wpwva+280(1) AAS
>>275
不正対策でなくクレーム対策なんじゃないかと思う
root検知したいのでなくアプリ稼働環境をガチガチに固めときたいんじゃなかろうか
277: (ワッチョイ cf62-Yrpt) 09/05(金)14:53 ID:Yhks3Udt0(1) AAS
>>276
大人な指摘だ
278: (ワッチョイ ff22-yF8R) 09/06(土)04:33 ID:DQNjLnh00(1/2) AAS
それもあるけど、銀行のアプリは、スマホがセキュリティが担保されている環境であるという条件で提供しているものなのではないかと俺は思っている
本来は窓口に印鑑を持っていかなければならない手続きを客のスマホ経由でやらせるというのは、銀行からすると本来はやらせたくないことだけど、ブートローダーがロックされていてセキュリティが担保されているスマホという条件でそれを解放しているのではないか
そういう建前があるんだと思う

他にも、クレカのタッチ決済が検知厳しいのも、クレカ側からの要求だと思う
279: (ワッチョイ ff22-yF8R) 09/06(土)04:39 ID:DQNjLnh00(2/2) AAS
Play Integrityだってそう
PIは、Googleが使うために提供しているわけではない
事実、Googleのアプリはほとんど使っていない
よくIntegrityの強化があったりすると「GoogleはAndroidの自由度を下げていてクソだ」とか言われるけど、GoogleのアプリはPIを見てないんだからそれは間違っている
PIはあくまでも、セキュリティを必要とするアプリのために提供しているものだ

もしPIがなくて、root化を検知する手段とかがなかったら、銀行のようにセキュリティを要求するアプリ提供者は、Android向けにアプリを出してくれなくなるかもしれない
「Androidはroot化とかし放題でセキュリティが弱いから、我が銀行のアプリはセキュリティが高いiPhone限定で!w」とかなったら、Googleにとっては困る
省1
280: (ワッチョイ 6f5d-dS7i) 09/06(土)06:59 ID:rJtWTEuu0(1) AAS
そうかな?いったんアプリが普及してしまえば、googleがintegrityやめるって言っても、取り下げないでしょ。それこそカスタマからクレームくる
外部apk入れなくさせる噂もあり、唯一の利点自由度を捨てにかかってるし、最近のgoogle擁護は無理筋
281: (ワッチョイ e3c9-yrrK) 09/06(土)11:24 ID:aDNJ9NRq0(1) AAS
rootedだからって預金額いじれるわけもなし、クレカやQR決済をごまかせるわけでもないんだから意味のないチェックだよ
ただ囲い込みとサポート楽したいだけでしょ
282: 警備員[Lv.8] (ワッチョイ ff73-NQfx) 09/06(土)13:41 ID:1CC7vDRx0(1) AAS
chromeでセキュリティホール探しに賞金かけてたくらいだから、googleは穴があったら理由を問わずに潰しにくるでしょ
283: (ワッチョイ 7fb7-ue0l) 09/06(土)13:57 ID:5M91zMpu0(1) AAS
例えばroot権限使って銀行アプリを乗っ取って勝手に送金するマルウェアがあるとして、無知のroot端末がそれに感染したときに、銀行側は一切責任取りたくないでしょ?
だから推奨されたセキュアな環境以外では(簡単には)利用できないようにして予防線を張ってる
銀行が直接被害を受けるとか受けないとかじゃなく、利用者の自己責任なトラブルに巻き込まれたくないだけ
284: (ワッチョイ 93b1-Wd1E) 09/06(土)14:59 ID:qhfG1DKq0(1/2) AAS
それはそうだろなぁ
285: (ワッチョイ 7322-9qML) 09/06(土)15:39 ID:otuquib20(1) AAS
だからそれがPCだろうがスマホだろうが変わらんって話やろ
PCのマルウェアだって自動送金みたいなマルウェアあったらどうすんの?
286: (ワッチョイ 7385-yF8R) 09/06(土)19:25 ID:tvrBev4/0(1) AAS
確かに
常にrootみたいなもんのパソコンで許されている理由が謎
287: (ワッチョイ e3ad-mSsi) 09/06(土)19:30 ID:jKasYD4t0(1) AAS
PCは一応OSが標準でアンチウイルスを組み込んでるからrootedスマホより幾分マシなんじゃねーの?
知らんけど
288(1): (ワッチョイ 93b1-Wd1E) 09/06(土)21:43 ID:qhfG1DKq0(2/2) AAS
推定するにPCユーザーとスマホユーザーの数とリテラシーの違いなんじゃないかね?
未だに自宅にPCない人も多いけどスマホ持ってない人はほぼいない
だからと言ってリテラシーに差はないと思うけど、少なくともスマホユーザーは数が多いし例えばヤンキーみたいなのでも簡単に使えちゃうから制限強くしてるだけだと思う
開発側としては必ずしもroot化がどうとかって話じゃないのではなかろうか?
いや開発したことないし分からんけどw
289: (ワッチョイ 1399-6pGA) 09/06(土)21:53 ID:e4t0l6ZH0(1) AAS
対策できるならするだろ普通
290: (ワッチョイ e3b1-gcrO) 09/07(日)03:04 ID:4esKBfBC0(1) AAS
ルート化したスマホで生体認証バイパスできた事案は最近聞かないなぁ
CPUに脆弱性があった時代とはもう違うし

Windowsとかでウイルス流行るのは過去との互換性保ちすぎたからだと勝手に思ってる
291(2): (スッップ Sdba-PVQu) 09/07(日)20:40 ID:VFkGXLbGd(1) AAS
>>288
でも残念なことにroot化するには一定の知能が必要だからそこである程度は選別出来てるんよね

ガチの低知能はroot取ることすら出来ないからroot取れる時点で最低限のリテラシーはあると思うが
292(1): 警備員[Lv.10] (ワッチョイ 9a73-0hRk) 09/07(日)20:53 ID:Yz/o3R2J0(1/2) AAS
1.をやってください
2.をやってください
1.をやってください
2.をやつてください
1.2.それぞれ2回ずつやったことを確認してください

↑で「4行目がっじゃなくつだから1.2.は2回ずつやれてない!」
って言う奴おるかもしれんな
293: (ワッチョイ 5fb1-M3QI) 09/07(日)20:59 ID:HsNg8sMV0(1) AAS
>>291
いや、それは分かってる上で勿論書いた。
なので、開発側としてはroot化だけを対象にした対策という訳では必ずしもないのかな、と書いた訳で。
でも実際には俺は開発してるわけじゃないから知らんけど。
294(1): (ワッチョイ a396-Re5L) 09/07(日)22:05 ID:oCsEqNfx0(1) AAS
>>292
295: 警備員[Lv.2] (ワッチョイ 9a73-0hRk) 09/07(日)22:19 ID:Yz/o3R2J0(2/2) AAS
>>294
↑に低能じゃなくて低知能って書いてあったからさ
低知能だとこのベクトルだよなって
296: (ワッチョイ 9799-0+DO) 09/07(日)23:42 ID:R5oFkOGK0(1) AAS
バカでも本人がやるとは限らないぞ
Roor化済の物を買うかもだし
297(1): (ワッチョイ b677-AV9g) 09/07(日)23:53 ID:gc4tpF3Z0(1) AAS
>>291
それは大きな間違い
root系の海外コミュニティ覗いてると、root取ってるとはとても思えないほどの低知能がワラワラいる
そして日本でも同じようなもん
298(1): (ワッチョイ 3e81-ERpe) 09/08(月)00:04 ID:93ixG76b0(1) AAS
>>297
マジでそれ
ここを見ているとにわかには信じがたいことだが
特にmagiskは簡単だからそこまでは出来てもそれ以上のチート系の対策ができなくて本当にイチからhow toを聞いてくるのがザラ
でも海外はここより優しくて結構丁寧に教えてやってる
299: (ワッチョイ 8bc8-Ulr3) 09/08(月)08:21 ID:vbiu1spU0(1) AAS
>>298
海外には、ggrksみたいな造語ないのかな
300: (ワッチョイ 7689-XhrU) 09/08(月)08:55 ID:lfNJCFj70(1) AAS
Google is your friend もあるけど「use google」しか見ない
301(1): 警備員[Lv.18][苗] (ワッチョイ 4ede-HdfW) 09/08(月)09:17 ID:cZIARWID0(1/2) AAS
pixel8を9月のファームウェアにアップデートしたらlsposed magiskが使えなくなってしまった
開くと再始動になっちゃう

誰か対処できた人いない?
1-
あと 217 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.028s