Az az app ilyen, nem megy és kész, sokat olvastam utána, ez a konklúzió. Nem is érdekel, amíg minden más fontosabb megy.

Akkor gyanitom volna mit tenni ha a ctsProfile is bukik (osszefoglalo). Es szerintem ezert se megy a McDonald's app.

[ Szerkesztve ]

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Egyébként a Mekis app elöl nehezebb elrejteni a root-ot, érzékenyebb mint egy banki app.

Exportálhatóvá válnak pl. személyre szabott kuponok.. ha várni kell és asztalhoz küldenek akkor nagyobb éttermekben (többszintes pl.) elég nehéz megtalálni merre ment a vevő, erre BT beacon-t használnak a kis sorszám aljában - meglehetősen könnyen eltéríthető a rendszer, nem mennék bele itt jobban.. igen, már a nyitott bootloader-t nézheti mert van rá lehetőség.. szóval részemről teljesen érthető, hogy egy ekkora franchise belemegy ilyesmibe. McD apphoz még: mivel build.prop értékeket kiolvasni meglehetősen egyszerű így a népszerű custom ROM-okat (pl. LineageOS..) könnyedén felismeri.. erre még jó lehet a MagiskHidePropsConfig meg egy stock készülék adatainak behazudása.

[ Szerkesztve ]

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Nálam elindult a McDonald's app: [kép]

Micsoda hirek! John Wu otthagyta az Apple-t es atment a Google Security Team-hez: [XDA link] [Twitter link] Erdekes lesz innentol a Magisk fejlesztese.. bar azt irja megy minden tovabb.. kicsit clash of interest.. meglatjuk!

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Most olvastam én is és azóta gondolkodok, hogy ez jó vagy rossz hír a Magisknek?
De főleg nekünk...

Ja, egy kicsit, de csak icipicit.
Lehet, hogy az elején megy tovább a Magisk fejlesztése, aztán a Google bekeményít, és lehet választani. Magisk vagy jó fizetés?

Egyrészről jó hír, mert ezzel az android biztonsága erősödik. Bevett gyakorlat, hogy ennek érdekében a cégek hackereket, olyan embereket alkalmaznak akik jól ismerik az op. rendszer vagy az adott hálózat gyenge, kijátszható pontjait. Ez nem újdonság.
Fontosabb inkább az, hogy a Google-nak mi a terve a Magisk-el, az alkalmazás elől elrejthető root funkcióval? Megtűri vagy kiiktatja? Vagy mennyire nehezíti tovább használatát?

Nekem nincsenek illúzióim.

@crok: na végül sikerült megoldani, most hogy szántam időt rá.
Úgy emlékeztem, hogy a Magisk Hide -olása sem segített anno, hogy a Cib nem érzékelje a rootot, nyitot bootloadert. Most viszont rápróbáltam megint és most már nem nyafogott a root miatt.
Úgy tűnik szépen lassan de összeáll minden, köszi a segítséget YouTube Advance kapcsán is

Ez egy .50-es rombolópuska, elég szép visszarúgással.

Sziasztok,

Van esetleg olyan Magisk modul amivel bele lehet nyúlni Facebook Messenger Lite beállításokba? Konkrétan a sötét mód beállításáról lenne szó.
"Hétköznapi módon" is belehet kapcsolni Facebook Lite alkalmazáson keresztül, csak a Facebook fiókom inaktiválva van, csak Messenger funkciókat használok, nem akarok ezért visszaaktiválódni.

Ez egy .50-es rombolópuska, elég szép visszarúgással.

Ilyen Magisk modulról nem hallottam.

De te MIUI-t használsz, ha a Dark mode-ot bekapcsolod akkor a beállításaiban van olyan, hogy Egyéni programok, ott is be lehet kapcsolni egy-egy programra a sötét módot és pl. az EESZT-t nem tud sötét módot de ha itt bekapcsolod akkor módosulnak a színei (szelektív invertálás?) és gyak. sötét lesz. Persze ez csak akkor működik ha bekapcsolod a sötét módot globálisan.. meg a fejlesztői opciók közt is van egy sötét mód, az magyarul kimaradt belőle hogy kényszerítés (igazából override..) de az egyébként, de ekkor is a teljes telefonra be lesz kapcsolva a sötét mód. Egy app-ra sötét módot kényszeríteni, na azt nem tudom, a DarQ ment anno kitűnően (innen letölthető vagy innen is + video (Android10 és felfelé amúgy)) de a MIUI az MIUI : D de neked van Magisk így nem kell PC az adb parancsokhoz se (de az is nagyon egyszerű amúgy) úgyhogy pikk-pakk kipróbálható, vagy a MIUI Dark mód "fordítottja" esetleg.. hogy globálisan bekapcsolod, aztán az egyéni programoknál mindent ki és csak a Messenger Lite-ot hagyod meg : D

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Hm, köszi a választ, lássuk csak szép sorjában
Igen, Global Stable MIUI -m van V12.0.7.0.QFCEUXM (Mi 9 Lite M1904F3BG).
EESZT nálam alapból tud sötét módot.
Igen, a kényszerített sötét mód nálam is hiányzik, de az nem is lett volna tökéletes megoldás, mert akkor az egész telefonra érvényes lett volna.
DarQ eléggé ismerős, de nálam bugos, írtam is hozzászólást róla.

A megoldás végül az Egyéni programoknál való sötét mód beállítás oldotta meg a problémát (majdnem, ha nem lenne bugos ez a menü nálam is. Sajnos nem listázott egyetlen egy appot sem, végül ez a workaround oldotta meg ).

Ez egy .50-es rombolópuska, elég szép visszarúgással.

Sziasztok!

Van egy bank alkalmazás (GRÁNIT eBank), ami pár napja kapott egy frissítést ami biztonsági dolgok miatt nem indul el ...
Mi 9T pro gyári rom root-olva (magisk), hide és egyéb dolgok fent vannak ... (MHPC, MMH)
Nem tudom mit lehetne a banki program ellen tenni, hogy ne észlelje, hogy piszkált a kütyü.
A google pay alkalmazás rendesen működik.
safetynet-nél és a rootbeer-nél is minden okés

Annyit tudtam jelenleg csinálni, hogy titanium backup-al volt egy mentésem s azzal a mostani frissítés előtti verziót visszaraktam.
Tehát jelenleg tudom használni az adott banki alkalmazást, de kitudja meddig ...

Előre is köszönöm a segítséget

Melyik Magisk verzió? MHPC-ben mi van beállítva? Milyen recovery van fent ha van fent? TWRP vagy OrangeFox esetleg? A belső tárhelyen a TWRP és|vagy FOX mappa átnevezése, áthelyezése valahova máshova nem segít pl.? "..biztonsági dolgok miatt nem indul" -- de az írja hogy pontosan miért, hogy root-oltnak látja vagy bármi-valami? Ha a Rootbeer "nem talál semmit" akkor valami indirekt jel miatt mondja hogy "módosított a rendszer", ilyen pl. ha van TWRP/FOX mappa, hiszen minek lenne ha nincs custom recovery, márpedig custom recovery csak akkor futhat/lehet telepítve ha nyitott a bootloader, vagy pl. olyan, jól ismert app telepítve ami biztosan csak root-al működik (pont mint pl. a Titanium Backup), ilyesmi, etc.. esetleg (bár a MIUI miatt cink lehet.. de) próbáld meg áttenni az appot Shelter-be (ja Shelter-be ne, arra tuti nincs MIUI support) vagy Island-be vagy Parallel Space-be ami praktikusan ugyanaz mint a MIUI app duplikálója egyébként.

[ Szerkesztve ]

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Koszi a tippeket.

Magisk 23.0 (ez at is van nevezve, hogy a Telekom apk-nak is jo legyen)
TWRP
MMPC-be most nincs semmi se allitva, probaltam a fingerprint atirast, de valszeg nem amiatt bukik meg a banki progi (nem irja konkretan, hogy mi miatt bukik meg, csak a biztonsagra hivatkozik)

Holnap megprobalom a twrp atnevezest.

Most kezire van allitva a google play store frissites ... van valami ertelmes signozo progi amivel a meg mukodo banki apk-t fel lehetne rakni (amit a store nem tudna befrissiteni)?

ZipSigner (az Android alkalmazások összefoglalójából)
osm0sis féle zipsigner Magisk modul (repo-ból elérhető)
Win-re BatchAPKTool vagy jarsigner, sign.jar (hsz vége az ide vonatkozó rész ha kell).
De egy testkey-el aláírt banki alkalmazás.. hát.. nem tom'.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Felraktam a Gránit app-ot (nincs számlám náluk) megnyitás előtt beraktam MagiskHide-ba, simán elindul utána szintén Xiaomi, dev. rom, MHPC nincs semmi állítva.

Esetleg a Magisk Hide -ot is "hideolni" kellene
Ez csak annyit tesz, hogy megváltoztatja a csomag nevet.
Nálam ez segített CIB esetén.

Ez egy .50-es rombolópuska, elég szép visszarúgással.

Koszi, de ha visszaolvasol akkor irtam, hogy anno a Telekom app miatt at kellett nevezni a magisk appot

Ha nem neveztem volna at akkor a rootbeer is jelezne

#1127:
Hat nekem pedig rinyal, es erdekes modon csak ez a legujabb verzio
Biztos a legujabb verziot raktad fel? 6.8.409

[ Szerkesztve ]

Igen az, Play-ről töltöttem le, belépésig végig mentem.

Pontosan ezt irja nekem:
Telefonod biztonsági beállításai nem teszik lehetővé az alkalmazás használatát. Telefonján használt Android operációs rendszer biztonsági szintje miatt az alkalmazás futtatása, az Ön adatainak védelme érdekében, nem lehetséges.Amennyiben rootolt készüléket használ , kérjük frissítse az operációs rendszert a legfrissebb , root mentes verzióra.Amennyiben ezt követően is ez az üzenet jelenik meg, úgy a készüléken futó Android operációs rendszer a gyártó vagy a forgalmazó általi olyan módossításokat tartalmaz, mely adatvédelmi, biztonsági szempontól kockázatos lehet.Ebben az esetben kérjük keresse a készülék forgalmazóját, és amennyiben lehetséges kérje az ún. "gyári" (stock) Android verzió telepítését.

De majd otthon megprobalok meg 1-2 dolgot.

[ Szerkesztve ]

Nálam se rinyál. v6.8.409 (321) Én is csak kipróbáltam.

Es neked milyen beallitasaid vannak?

A Magisk beállításokmál: MagiskHide a banki alkalmazás elől és a Magisk is átnevezve, és a Systemless Host. valamint a MagiskHide Props Config modul. Nem biztos, hogy mind kell, de így gond nélkül vagyok vele. Ja, és a Canary verziót használom.
Pár napja tértem át android 9-ről egy LOS alapú android 11-re.

"pl. ha van TWRP/FOX mappa"
És? Kezdetben lehet volt ilyen ok, de ma már ezen túl kell lépni. Egyik alkalmazásnak sincs joga, beleértve a banki alkalmazásokat is, hogy csak úgy átvizsgáljon egy mobilt. Vagy csak elsülhet valamelyik szoftveres agya és kedvére garázdálkodhat a biztonságra hivatkozva?!
Na, ne már! Azért ennél jóval szabályozottabb mederben kezelik ezt a kérdést.
Gondolom, például a Pay Protect lehet egy ilyen projekt, ahol ezeket a kérdéseket megvitatják, szabályozzák és elfogadják. De senki nem kénye-kedve szerint jár el. Remélem!

"Egyik alkalmazásnak sincs joga, beleértve a banki alkalmazásokat is, hogy csak úgy átvizsgáljon egy mobilt" -- khm.. SafetyNet? Viccet félretéve: a telepített appok listáját a telefon joggal kikérheti egy app, nem véletlen kér telefon jogot a legtöbb banki alkalmazás.

"Vagy csak elsülhet valamelyik szoftveres agya és kedvére garázdálkodhat a biztonságra hivatkozva?!" -- Igen. Azt pl. tudtad, hogy ha nem adsz az appnak storage access jogot akkor egy kvázi-exploit-al ugyan böngészni nem tudja DE szúrópróbaszerűen indirekt lekérdezheti hogy XY mappa létezik-e? A TWRP/FOX mappa trükk is ilyen volt.. nyiss egy terminált, listázni nem tudod a tartalmat pl. ls /sdcard/Download parancsal mert az a válasz hogy Permission denied.. de a Permission denied bizony nem No such file or directory , egy stat /sdcard/Download megmondja hogy milyen jogosultságai vannak a létező könyvtárnak - vagyis a könyvtár létezik, ha nem létezne azt mondaná No such file or directory! És nincs storage access joga az appnak..

"Na, ne már! Azért ennél jóval szabályozottabb mederben kezelik ezt a kérdést." -- lásd fentebb, boríts szét pár banki appot meg olvasd át a developer.android.com-ot, API forrásokat mert lesznek meglepetések neked is hogy mit meg lehet csinálni (nekem is voltak meg lesznek is még, ez biztos, lentebb egy példa a custom ROM "kiszúrására" (off szürke részben, középen)).

"Gondolom, például a Pay Protect lehet egy ilyen projekt" -- nem, az meg nem erről szól, ezek teljesen legális programozási fogások, pl. maga a MagiskHidePropsConfig se véletlen lett kitalálva ugyanis (ahogy itt is írtam) borzasztó könnyű kiszúrni hogy egy adott ROM pl. custom ROM-e (ha nincs 'megfelelően elrejtve" ez a sok custom értékű prop).

[ Szerkesztve ]

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Magisk f822ca5b (23001)
Magisk átnevezve "Lofasz"-ra
MagiskHide-ba a banki alkalmazásnál az összes sor bejelölve.
Systemless Host (1.0)
MagiskHide Props Config (v5.4.0-v128) nincs benne semmi se állítva (újra nyomtam neki reset-et)

#1124crok
A belső tárhelyen töröltem a TWRP és Fox mappát (sőt az Official TWRP progit is leszedtem)
Titanium Backup pro törlése

Sajnos ezek se segítettek

Magisk full uninstall után a banki alkalmazás elindul
de persze ilyenkor se root se twrp ...
Most kezdem visszapakolni őket

És bingó a banki alkalmazás elindult root-olt rendszer mellett
Magisk-ba csak a hide, átnevezés, systemless host.
viszont a SafetyNet-nél a ctsProfile bukós
rootbeer

de minden olyan progi amihez kellett a root (és annak elfedése) működik

Köszönöm a segítségeket
Ezek szerint valami beakadhatott

[ Szerkesztve ]

Újra a biztonsági beállításra hivatkozva nem hajlandó elindulni a banki program.
Akkor történik meg ha felrakom a magisk-be a ViPER cuccokat:
ViPER4Android_FX-v2.7.1.0
ViperFX-0.95-ACDB

utána a banki program összefossa magát
amint ezeket törlöm újra elindul

Erre van valami elfedési megoldás?

[ Szerkesztve ]

Ne hasznald a Viper-t (ez legalabbis ha jol remlikbezek nem a repobol vannak, igaz, hanem kulso zip modulok?) vagy hasznald az "ujat", ha eszemben lesz megkeresem, SELinux jogosultsag gondokkal kuzd(ott) az a mod erosen es permissive-re allitja, az meg buko.. vagy csak siman a Viper appokat "latja" telepitve a Granit (minkek lenne Viper ha nincs root.).

Szerk: [link] itt van az info, azota van neki ujabb is es ez ott abban a topikban is ment.

[ Szerkesztve ]

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Akkor már az is illegális ha valaki TWRP néven hoz létre egy könyvtárat?! Mindegy, hogy üres vagy mi célból, lehet üldözni minden módszerrel. Középkor! Reméltem nem így vélekedsz.
Ki kell szúrni a costum ROM-ot!? Miért kéne? Semmivel sem rosszabb mint a gyári, csak hiszti van körülötte. Meg tudatlanság. Másképp gondolkodunk! Részemről lezártam a témát.

Köszi ezt is
Majd megnézem
Egy jópárat anno kipróbáltam, de soknál nem akarta betölteni a kellő drivereket ...
Ami felmegy driverrel együtt azok igen külső zip-esek

A lényeg, hogy mostmár tudom melyik progi a bűnös

Ha segít a Viper4Android FX v2.7.2.1 modul fent van, a másik nincs, és nincs hide-olva se.
A modul listából telepítve és csak a root engedély után tölti le a drivert.

Whoa-whoa ááálljunk meg egy pillanatra.. még szép, hogy nem gondolom így. Egy másodpercig se állítottam hogy ki kellene szúrni a custom ROM-ot vagy eleve a root-ot. Csak tényt közöltem, úgy értem a technikai jellegű hátterét hogy mit hogy lehet megnézni, "leprogramozni", mit hogy lehet ellenőrizni és hogy ezen alkalmazások tervezőinek / kivitelezőinek milyen (jelen esetben indirekt) lehetőségei vannak arra hogy apró információmorzsákból valószínűsíteni tudják hogy piszkált a rendszer - amiket meg is lépnek, jó vastag túlkapásokkal, de alapvetően én se értem mire a keménykedés egyes esetekben.. jó, én értem a másik oldalt is, persze (és ezeket is leírtam hogy miért gondolom úgy ahogy, pl. lehetséges visszaélések, stb), de egy percig nem gondolom, hogy ez, mármint a root-olás "illegális", ilyen szinten üldözendő vagy bármi egyéb probléma lenne a root-olással: tőlem lehetne akkor egy framework amiben azon tevékenységek egy részét csinálni lehetne amihez alapvetően root kell mert csak úgy mennek (kernel tweak, normális backup, etc..), tőlem futhatnának ezek egy chroot-olt jail-ben vagy bánom is én, vagy csináljanak rá külön API-t, policy-ket. Vagy eleve gondolják át és csinálják meg rendesen azokat a dolgokat monduk 80%-ban hivatalosan elérhetőre ami miatt az emberek root-ot kényszerülnek használni. De nem akarnak.. durván kétélű fegyver, az a baj.
De nem is értem hogy vezetted le amit írtál abból amire válaszoltál, hát nekem is van egy marék modulom meg rengeteget segítek modult írni, reszelgetni, flash-elhető zip-es megoldásokat modulba önteni (mert ugye máshogy nem lehet bizonyos rendszereken (read-only /system)). Pl. a Viper-es dologgal se az a bajom alapvetően, hogy permissive.. legyen, béta tesztelés végéig mondjuk.. de írja meg - aki írja a modult - rendesen a SELinux policy-ket, ráadásul a Magisk framework-ben külön spec. helye van a SELinux policy injection-nek.. mert igenis a SELinux egy olyan védelmi vonal amit ne lehessen átlépni, ezt még a LOS hivatalossá válás is megköveteli, nem véletlenül.

"csak hiszti van körülötte. Meg tudatlanság." -- nem pont így mondanám mert ez azért bias-olt kijelentés rendesen.. de kb. így van, nem fogok hazudni, valahol így (is) gondolom, meg úgy is hogy normális kezekben, normális keretek közt meg egy brutálisan sok lehetőséget adó dolog és nem véletlen kezdtek bele hogy valahogy felkerülhessen egy su / insecure kernel a készülékekre, már a kezdetek óta. A Custom ROM-al is "csak" az a bajuk, hogy nyitni kell a bootloader-t mellé.. ami azzal jár, hogy egy ügyes recovery alatt (ami képes mount-olni a titkosított /data-t) már olyan file-okhoz is hozzá lehet férni amihez még egy futó gyári rendszer bármilyen és|vagy összes API-át használva SE lehet, jogosan, mert az Android policy-t sértene, védelmi vonalat lépne át.. ott meg felmount-olod aztán azt és oda másolsz amit és ahova akarsz. Valamint a custom ROM-ot kiadó random emberek (nyilván nem egy official LineageOS-re gondolok) ki tudja mit tesznek még a ROM forrásába build előtt. És emellé jön a pénz, a lobbi az iparágban, a Google megfeleltetés hogy hivatalosan GApps kerülhessen egy gyári ROM-ra.. etc.. szomorú ez valahol..

"Másképp gondolkodunk!" -- dehogy gondolkodunk másképp, legalábbis ebben biztosan nem, különben minek indítottam volna a Magisk topikot és kértem volna hogy lehessek a topikgazdája, írtam meg (és frissítgetem) az összefoglalót..?

"Részemről lezártam a témát." -- semmit se kell lezárni, biztosan félreértettél!

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Ma kénytelen voltam frissíteni a Reiffeisen appot, mert különben nem indult el. Most azért nyivákol , mert rootolt a telo. Samsung.
Az lg is ugyanez.
frissítettem a Magisk-et, nem segített. A RootBeer-on az összes zöld pipa, ahogy eddig is.

[ Szerkesztve ]

Shelter-be (vagy Island-be) átklónozva elindul..na.. csak azt mondja hogy most nem lehet regisztrálni.. de a direktnet.raiffeisen.hu is azt mondja, hogy "A DirektNet szolgáltatás jelenleg technikai fejlesztés miatt nem elérhető. A leállás ideje alatt Raiffeisen Direkt telefonos ügyfélszolgálatunk (06-80-488-588) korlátozottan működik. Azon szolgáltatások, amelyekhez beazonosításra van szükség, nem elérhetőek." Úgyhogy várjunk reggelig, aztán meglátjuk.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Az a baj, ha törlöm a Magisket akkor működik az app.
Próbálok utánaolvasni mi is a Shelter, de nem nagyon tálalok magyar írást. Tudnál linkelni?

[ Szerkesztve ]

Magyart? Nem tudok.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..