Android szakmai #42631 folyt. köv.:

"Smalival szerkesztve a system apk-t, majd magisk modullal felcsatolva simán megy a módosítás" -- Szerintem feleslegesen szivatod vagy szivatnád magad Exposed-al meg a sok leírttal, túlbonyolítod az egészet - én maradnék az Occam borotvája elvnél. Mivel amúgy is Pixel Experience-t használsz ami amúgy is custom ROM így próbálkozni próbálkozhatsz vele ha van időd és érdekel a mikéntje meg érdekel a téma de ha csak az eredmény kell szerintem teljesen felesleges az egész memóriában-runtime-módosítani-értékeket dolog egy FM app miatt, főleg ha a Magisk mellé bekerül a képbe az Xposed.. akkor végképp. Megérteném ha mondjuk egy gyári ROM gyári appját akarnád átverni de így.. minek..? Magisk modul, megkeresed hol van a gyári rádió app, a patkolt rádió app-ot beszúrod a gyári helyett és megvagyunk - legalapabb Magisk modul. Minden startnál lecseréli magic mount-al (bind-elve) az appot még mielőtt elindulna a rendszer és jó is vagy. Nem elég? Legrosszabb esetben ha az FM rádió app nem akart volna menni csak rendszerappként de az aláírásával gond lett volna.. akkor a modult úgy kellett volna megírni, hogy a gyári app-ot azt "törölje" (vagy ott van a debloater modul), a patkolt app-nak adsz másik package ID-t (csuklómunka) és úgy teteted be vele a privát rendszerapp-ok közé, plusz max. hozzá kell írni a permission xml-t. De ez egy FM rádió app, el nem tudom képzelni hogy olyan rendszerszintű jogosultság kellene neki ami miatt kellene külön permission xml - de ha mégis.. hát lemásolod a gyári app beállításait.

"viszont ez nyilván nem fog túlélni egy frissítést" -- ezt totál nem értem. Miért ne élne túl egy Magisk modul egy ROM frissítést, főleg eleve custom ROM-on? Jön a PE frissítés zip, TWRP-ben rátolod, a ROM-ban van addon.d támogatás így a Magisk -ha fent volt- szépen flash-eli saját magát a ZIP után egyből, magától. A modul tartalma meg nyilván megmarad, az amúgy is a /data/adb/ alatt lesz a modulok könyvtárában, ráadásul az FM rádió app az pont nem az az app ami minden frissítéssel kap változást, szinte soha az életben nem lesz benne változás úgyhogy azt is ötkilences valséggel' többé piszkálnod se kell, ha mégis akkor Smali, szétborítod, megpatkolod, kap a modul egy megnövelt verziószámot, mehet vissza a készülékre a modul zip és lehet betallózni Magisk-ban, feldobja, restart, profit - de szerintem erre -míg a készülék nálad van- nem lesz szükség egyáltalán, ez egy flash-and-forget project lesz imho.

Aztán a .*Xposed. Nem, a Magisk nem "képes" belenyúlni a memóriatartalomba, egyáltaáln nem arra való. A .*Xposed dolgok általában nem mennek át SafetyNet-en egyáltalán. De olvass tovább. Ott van a RiRu core. Lehet pakolni mellé az Xposed modulokat amiket nem hagytak magára (mint az eredeti Xposed-t) és kicsit továbbreszelték hogy menjen a Magisk modulos Xposed megoldásokkal meg van egy halom ami eleve már úgy lett megírva is hogy megy vele (lista a GitHub linkekben). De most mondom hogy Magisk mellett az Xposed-t IS elrejteni az művészet, Magisk topik összefoglalóban a gyorstalpalóban linkeltem / leírtam ugyan egy módszert (7-es) de az meglehetősen kacifántos és legutóbb pl. a VD Infos megfogta azt is (ha jól emlékszem) úgyhogy ha annak sikerült akkor az erős biztonságra törekvő appoknak is menni fog (nyílt a forrás..), pláne csak azért hogy egy custom ROM FM rádió alkalmazás ne kérjen 3.5 jack dugót a készülékbe hogy elinduljon.. Ott van a RiRu core, Riru, a Riru EdExposed framework és ja, használhatod az LSposed-t is. De ebben az esetben atombombával papucsállatkára, ha engem kérdezel. Egyébként miért lenne elhagyatott? Az Xposed-ot évekkel ezelőtt hagyta magára a fejlesztője, ezek pedig egyből átvették, max. pár hónappal ezelőttiek az utolsó GitHub módosítások (LSPosed pl. 4 nap..) és úgy nagyon mozgás sincs épp most Android főverzió téren, hiba meg nem nagyon van velük (ugye azt nem veszem most ide, hogy mennyire erőszaktevés egy erősen módosított Android (OneUI, MIUI, EMUI, etc..) ART kódját piszkálni, az ha megborul azért nem olyan egyszerű, mint egy Pixel Experience vagy bármelyik AOSP alapú ROM alatt..) szóval ez az elhagyatott dolog szerintem nagyon nem áll meg.

[ Szerkesztve ]

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Az általad ecsetelt sima mountolást próbáltam ki. Megy, viszont a pixel experience kb 2 hetente kap egy frissítést OTA-n. Gyakran a framework is változik. Az fm rádió meg függ a frameworktől. Félek, hogy el fog szállni a következő frameworkot érintő frissítéssel a "megpatkolt" fm rádióm.

Ezért is gondoltam az xposedes megoldást, amikor hookolok az appba, hogy lecseréljem egyetlen függvény értékét. Vagy jó lenne egy olyan elgondolás, mint a Lucky Patcheré (most nem a warez részére gondolok), hogy helyben patcheli az apk-t. Ezt meg lehetne oldani boot során, ha van változás... Csak ugye erre nem nagyon van kész megoldás tudtommal, max apktoolt tudok felrakni magisk modulnak.

Az lsposed egyébként nekem érdekes módon tucat modullal is átmegy a safetynet checken, csak az edxposed nem. Utóbbira írtam, hogy mintha elhagyatott lenne. A github commit egy dolog, mégsem látok új canary buildet, vagy bármi alpha verziót, ami átmenne már a safetynet checken.

A későbbiekben egyébként tervben van ilyen is, hogy a lockscreenre a töltés aktuális adatait kiírnám, pl hány V, W stb a töltés. Ehhez gondolom mindenképpen xposed fog kelleni, mert a keyguardba kell belenyúlni.

Saját romot nem akarok buildelni minden alkalommal, viszont vannak funkciók, amik nagyon hiányoznak a rendszerből is.

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Két mobilbank appom van CIB és George. A CIB az előző (még működő) telefonomon nyekegett, hogy root-olt a rendszer. Működött minden funkciója, de 2x kellett megadnom a pinkódot és vagy 10x tapizni hogy odáig jussak. Magiskben mindent megpróbáltunk, de ez nem változott. Egy valamit nem próbáltam ki, hogy nem magával a rendszerrel van baja és root nélkül is nyekegne.
Nos most az új telefonra költözök (egyébként ugyanúgy Havoc-OS került rá) és első körben kipróbáltam a CIB-et. A root-olatlan rendszeren, nincs semmi gondja.
Kérdésem, ezek után root-oljam a rendszert és lesz ami lesz, vagy távolítsam el teljesen a CIB appját és már csak a root-olt rendszerre és megvan Magisk hide, akkor tegyem csak vissza?

Bonyolult problémákra mindig akad egyszerű, könnyen érthető, téves válasz.

"root-oljam a rendszert és lesz ami lesz, vagy távolítsam el teljesen a CIB appját és már csak a root-olt rendszerre és megvan Magisk hide, akkor tegyem csak vissza" -- szerintem mindegy, ha már fent van a CIB akkor Magisk fel majd gyorstalpaló szerint a pár teszt appot futtasd le (rejtéssel, mindennel) és meglátod mit szúrnak ki. Onnan tudod majd hogy merre lehet menni. Az mindenképp jó jel, ha a HavocOS-ed Magisk nélkül tudja futtatni a CIB-et (max. jól jöhet ha tudod milyen eszköz fingerprint-jét használja).

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

"Félek, hogy el fog szállni a következő frameworkot érintő frissítéssel a "megpatkolt" fm rádióm." -- én erősen kétlem hogy ez be fog következni. A többi miatt ha kell az Xposed akkor kell, az más káposzta.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Rendben. Akkor marad így. Nekiálltam a perzisztens magisk modulnak, de egyelőre nem sok sikerrel. Itt az eddigi kontárkodásom: [link]

A Magisk nem bírja felrakni. Gyanítom, hogy vagy nem figyeltem valami fontos fájlra, vagy a customize.sh-m (ami hát, egyelőre elég kezdő) rossz valahol.

Pedig a doksi szerint a REPLACE="/system/system_ext/app/FM2"
ui_print "The installation of the FM radio mod is done!"elvileg valid.

[ Szerkesztve ]

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Hogy kell értenem hogy "nem bírja felrakni"? Nekem ez azt jelenti, hogy a modul install-nál valamilyen (pontosan milyen?) hibával elszáll és meg se csinálja az install-t. Vagy legalább felrakta csak a mappa tartalma restart után nem az amire számítasz (hanem mondjuk egy darab .replace file vagy az eredeti marad minden?)?

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Nem valami beszédes a log: [kép]

Nem is kerül fel a módosítás. Azt olvastam, hogy a customize.sh nem is feltétlenül szükséges, kipróbáltam azt is, de ugyanígy elhasalt.

Annyit csináltam, hogy az itt megosztott zipet felraktam a telefon belső tárhelyére, majd magiskben install from storage és ez lett az eredménye, ami a képen is látható.

Még azt is megpróbáltam, hogy átnevezem minden módosításnál a zipet, hogyha a magisk nem törölné a régit, nehogy végig ugyanaz a verzió kerüljön fel.

Illetve igen, minden az eredeti marad.

[ Szerkesztve ]

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Ez fel se megy.. nem ismeri fel hogy modul - de asszem megvan miért, typo:

module.zip
│
├── META-INF
│   └── com
│       └── google
│           └── android
│               ├── update-binary

Ez nálad updater-binary, el van írva, nem kell az 'r'.

[ Szerkesztve ]

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Valóban! Én hülye azt hittem, a kettő megegyezik névben. Köszönöm és ezer hála. Így már felment! Már csak az FM rádió crash okára kell rájönnöm, de az már gyerekjáték lesz.

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Érdekes, mert a crash úgy néz ki nem a mod hibája. Egyetlen bool-t cseréltem le a smaliban, majd visszacsomagoltam és aláírtam zipsignerrel a platform kulccsal.

Ezek után megnyitva az appot bekéri pár permissiont, egy pillanatra felugrik egy üres activity, majd az egész crashel. logcatben ennyi érdekes van:

AndroidRuntime: java.lang.RuntimeException: Unable to create service com.caf.fmradio.FMRadioService: java.lang.SecurityException: Must hold the MODIFY_PHONE_STATE permission.

Feltételezem nincs joga system appként permissiont állítani, ami érthető, mivel a /system/system_ext/app alá van telepítve. Volt egy olyan ötletem, hogy akkor berakom a /system/priv-app/ mappába az FM2-t és az eredeti /system/system_ext/app/FM2-t lecserélem simán egy .replace fájlt tartalmazó mappára, de ez bootloopba rakta a telefont. Pedig a SELinux contextek amúgy rendben vannak. Itt az eredeti rádió app érintetlenül:

bolt:/system/system_ext/app # ls -laZ FM2/
total 1440
drwxr-xr-x 4 root root u:object_r:system_file:s0     4096 2009-01-01 01:00 .
drwxr-xr-x 7 root root u:object_r:system_file:s0     4096 2009-01-01 01:00 ..
-rw-r--r-- 1 root root u:object_r:system_file:s0  1455528 2009-01-01 01:00 FM2.apk
drwxr-xr-x 3 root root u:object_r:system_file:s0     4096 2009-01-01 01:00 lib
drwxr-xr-x 3 root root u:object_r:system_file:s0     4096 2009-01-01 01:00 oat

Egy másik app, ami rendszerapp, de működik:

bolt:/ # ls -laZ /system/priv-app/CameraGo/CameraGo.apk
-rw-r--r-- 1 root root u:object_r:system_file:s0  31163929 2009-01-01 01:00 /system/priv-app/CameraGo/CameraGo.apk

És a most újonnan létrehozott /system/priv-app/FM2/FM2.apk is system_file.

Vagy arra tudok még gondolni, hogy az apktool elbaltázta valahogy az AndroidManifest.xml fájlt és ezért nem megy.

[ Szerkesztve ]

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Vagy méginkább hiányzik az az XML az /etc-ből ami írtam hogy a permission-ök vannak benne leírva, ott kell a phone state. De amúgy ideiglenesen a MODIFY_PHONE_STATE-t adb-vel is megadhatnád, akár adb-n vagy terminálból root-al pm grant-el.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Nem adható meg a jog sajnos roottal sem:

/etc alatt gondolom a /system/etc-t érted. Azon belül mit kéne módosítanom? Amit nem értek, hogy ugyanitt volt a másik FM2.apk is, az eredeti. Ami gond nélkül ment. Én csak rá bind mountoltam egy másik apk-t. Miért lehet az mégis, hogy ennek van joga, az újnak meg nem?

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Nem tudom, aláírása hogy lehet jó? Azt a ROM aláírásával kellene aláírni amúgy, nem?

Amúgy gondolom ha jó lenne menne.. de tedd fel "simán" és akkor csinálj saját priv-app permission xml-t [ref1] [ref2]

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Valószínűleg az aláírás lesz a ludas, szerintem is. Jó lenne látni valahogy, hogy mivel dolgozik a pixel experience rom. De gondolom saját, nem megosztott kulcsokkal... Én meg az alap android platform key-t használtam.

De ami érdekes, hogy maga az eredeti apk a soong_zip-pel lett aláírva, ami úgy nézem a builder része egy ideje. Jó lenne ebből egy bináris magamnak, mert a zipsigner amit most használok SHA-1-es checksumokat gyárt, míg az új már SHA-256.

Köszi a linket!

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Ha bármit teszek a priv-appba magiskkel, a telefon nem bootol többé... /system/appba tudok csak.

[ Szerkesztve ]

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Magisk Hide-ok beállítása után, most az új telón rendben van a CIB mobilbank is.

Bonyolult problémákra mindig akad egyszerű, könnyen érthető, téves válasz.

Sziasztok!
Olvastam az összefoglalót, a telefonomhoz 2019-ben jött ki utoljára gyártói frissítés, ezért LineageOs-t használok, LineageOs recovery-vel és Magisk-el, illetve K&H mobilbank felhasználó vagyok. Pár hete kaptam egy email-t, hogy korábban rootolt készülékről léptem be, és hogy 2021. Július 12 után ezeken a készülékeken nem fog működni a mobilbank alkalmazás. Eljött a 12.e és tényleg nem megy, közli, hogy módosított készüléken nem hajlandó futni az alkalmazás.
Amit próbáltam: MagiskHide-al elrejteni a rootot az alkalmazás előtt, uninstall, újratelepítés után sem volt jó!
Google Play service elől minden el van rejtve.
SafetyNet Succes természetesen!
Csináltam egy MagiskUninstallt, ezek után sem indul az app el, szóval ha hinni lehet abban, hogy az uninstall tényleg mindent eltávolít, akkor arra kell gondolnom, hogy vagy a nyitott bootloaderrrel, vagy magával a LineageOS-el van baja az alkalmazásnak.

Van tippetek ez ügyben, mit lehetne még megnézni, vagy ez így felejtős lehet?
Ami plusz infó, maga a KH mobilbank alkalmazás elérhető a play áruházból, telepíthető, végig kell lapozni az elején vagy 5-6 oldalt, aztán feljön az, hogy aktiválja az alkalmazást, akármire nyomsz itt, fel fog ugrani, hogy a telefonod rootolt/jailberakelt.
( igaz, hogy itt engedi elfogadni ezt, de aktiválás során már ugyan úgy ki fogja írni, hogy nem használható a készülék.)
Ha van kedvetek, időtök segíteni, akkor szerintem az alkalmazást letöltve, a fenti képernyőn ha már nem kaptak ilyen hibaüzenetet, akkor nálatok minden rendben, nagyon kíváncsi lennék, hogy maga a LineageOs, vagy nyitott bootloader, vagy mi lehet amin elhasal.

Az osszes otletem benne van az osszefoglalo Gyorstalpalo reszeben, jok, amiket csinaltal de nagyon sok lehetseges lepes van meg ami segithet.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

RootBeer Sample és Flash szerint is minden oké, VD infos valami emulatort jelez több helyen is, erre van tippetek mi lehet? Nincs semmilyen ilyen app telepítve.

Ez tipikusan nem egy direkt felismerés lesz a KH-tól hanem egy indirekt: nem a "root-ot látja" hanem arra utaló jeleket/nyomokat amik arra engedik következtetni hogy a készülék piszált. Az a tippem hogy a ROM amit használsz nem official Lineage hanem valami unofficial build. Akkor ezért nemigen ment át root nélkül a sima ROM-al se az app. Az emulator nem azt jelenti hogy neked van fent valami emulátor app hanem hogy a ROM amit használsz az van úgy összerakva hogy arra mondja hogy emulátoron fut a rendszer (android emulátor vagy eszkösz emulátor -> ami majdnem biztosan egyben azt is jelenti hogy van root de biztos hogy nem egy valós eszköz ami az ő biztonsági politikájukba nem fér bele), nem valós eszköz.
Amikor elindítod a VD Infos-t, akkor ne csak a root detektálást válaszd ki hanem minden mást is, sokáig fut de megnéz millió nem-direkt metódust is arra hogy kiderüljön piszkált-e a telefon. De a Gyorstalpalóban ott van a lehetőség, hogy tedd a KH appot Shelter-be vagy Island-be és igencsak nem lesz baj vagy szólj a ROM-ot készítőnek hogy nem stimmel. Az emulator unknown miatt mondom hogy az egészet le kellene futtatni, hátha kibökné mire mondja pontosan (pl. valamelyik build prop-ra, mint pl. ro.build.display.id alatt test-key nem pedig release-key vagy ismerten Android emulátor vagy unknown, aztán pl. ro.kernel.qemu.gles van benne ami szintén csak emulátorokra jellemző prop). Valamint a Google Play-ben érdemes lenne megnézned hogy a Google Play certification rendben van-e. Ahhoz, hogy nagyobb valószínűséggel minden flottul menjen Magisk után ahhoz az azért kelleni szokott, hogy a ROM önmagában legalább átmenjen az app "tesztjén".

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

"Ha van kedvetek, időtök segíteni, akkor szerintem az alkalmazást letöltve, a fenti képernyőn ha már nem kaptak ilyen hibaüzenetet..."

Erre gondoltál? 1 - 2 - 3
Nyitott bootloader és LOS származék.

Szia! Nekem ez jön be, amikor rá nyomok az aktiválásra.
Oneplus3 telefonom van, teljesen hivatalos a LineageOS, nyitott bootloader, Magisk van/volt fent, a teszt kedvéért letöröltem appon belül a teljes uninstallt választva. Ha jól értem nálad nincs root akkor?
Köszönöm, hogy megnézted, hálás vagyok.

Most töröltem megint a magisket, és így futtattam az ellenőrző programot, Dangerous Props-nál hibát ír, rá keresek erre a hibára.link

Vissza raktam a Magisket, ami furcsa! Direkt nem rejtettem ez a rootot a RootBeer Sample elől, és a Dangerous Props megjavult. [kép]
Megcsináltam az általad leírtak szerint a 3-mas pontot, ha jól értelmezem, alapból ez volt beállítva, és nem csinált semmit?
[kép] [kép]
A korábbi hozzászólásodban a Play Protec-tanúsítványra gondoltál? Az Rendben van. [kép]
Nem tudom számít e, de legalább 1, ha nem 2 LineageOS frissítést csináltam meg rendszervisszaállítás nélkül, lehet rászánom magam, és csinálok egy teljes rendszer újrahúzást, hát ha a sok frissítés közben ment félre valami az évek alatt!
Minden esetre köszönöm a segítő szándékot, igazán hálás vagyok érte!

"Megcsináltam az általad leírtak szerint a 3-mas pontot, ha jól értelmezem" - nem igazán, mert nem állítottál be semmit, a modul magától nem csinál semmit. Ott az lenne a helyzet, hogy a LineageOS-ed helyett megadod neki pl. a készüléked saját fingerprintjét hogy hazudja be hogy minél közelebb álljon a készülék a "valósághoz". Most azt mondja semmit se állítottál be (Device simulation: disabled).
Ha tudsz csinálj mentést Swift-el vagy Migrate-el és tedd akkor újra, de én előtte a VD Infos-t lefuttatnám egyszer úgy, hogy minden be van kapcsolva és minden elemen végigmegy. 20..25 perc bizos lesz mire lefut de elég sokmindent megtudhatnál.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Természetesen van root és Magisk is, hisz elsősorban azért nyitott a bootloader.
Ha bl nyitás nélkül is települne a Magisk, akkor vissza is zárhatjuk.

Ha jutsz valami megoldásra, az engem is érdekelne, mert ugyanez a porblémám.
A VDinfo épp fut nálam (már vagy 3 órája és még nem végzett).

Shelter-t / Island-et senki nem akar hasznalni? Csak kerdezem, mert eddig az segitett megse latom a visszajelzeseket rola.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Tényleg nem teljesen értem mostmár ezt az egészet.

Ha rossz a Magisk összefoglaló akkor szóljatok már mert átírom vagy nem tudom - mindenesetre mivel egyre-egyre bonyolultabbak az appok és ellenőrzések egyre-egyre bonyolultabbak a custom dolgok és root elrejtése is, és ezt a Google is nehezíti. Ez ilyen, viszont aki ezzel nem szeretne együtt élni az bele se vágjon. Élből tudok mondani két-három tucat olyan dolgot amivel bukhat már az is ha csak simán ki van nyitva a BL és semmi mást se csináltál.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Szerintem jó a leírás. Amelyik banki app nem akar menni valami miatt, az benne csücsül a shelterben. Így minden megy probléma mentesen. Csak azt nem értem, hogy miért nem alapfunkció a munkaprofil készitése, kezelése az androidon. Ennek már régen jól kezelhető módon kellene, hogy fusson minden két SIM- es mobilon. Senki sem keveri szívesen a munka SIM-et a magánnal egy user spacen.

[ Szerkesztve ]

A Shelter neked hogy működik jól?
Telepítettem, rejtettem a magiskhide-ban, klónoztam a K&H appot, töröltem a "main"-ból is. Indítom és ugyanúgy közli, hogy rootolt teló.
Mit hagyok ki?

"egyre-egyre bonyolultabbak a custom dolgok és root elrejtése is, és ezt a Google is nehezíti."

Igen, ez igaz, de nem arról szól a fórum, hogy már megint egy újabb trükköt vetettek be és azt kell megtanulni, hanem nincs meg egyértelműen mik a figyelés fő szempontjai, vagy másképpen - miért működik az app az egyik mobilon és miért tiltakozik a másikon. Ha ez tisztább lenne, jobban átlátnánk, de legalább te, akkor célzottabban lehetne segíteni is, nem csak találomra. Lehet, megérne több időt áldozni rá.

Illetve, ha már kérdezted szerintem ráférne egy kis racionalizálás az Összefoglalóra. A régi, már felesleges tanácsokat ki lehetne szedni és akkor aktuálisabb, követhetőbb lenne.
Főleg egy kezdőnek. Persze én kevesebb típusú mobilban gondolkodok, így lehet tévedek.
De majd te eldöntöd...

A sheltert nem kell rejteni, de nem is árt. A shelterből töröld a magiskot és minden root-hoz kapcsolódó programot onnan.
Ha igy sem jó, lehet, hogy a klónozás nem megy jól. Töröld a banki appot a shelterből és az ottani play áruházból telepítsd újra.

Köszi a segítséget.
A shelter "munkahelyi" ketrecében csak file kezelő, névjegy és áruház van. Banki appot töröltem mindenhonnan, majd a ketrecben lévő áruházból újra telepítettem, de ugyanaz a hibaüzenet, mint PistiSan #1228 képén.
Esetleg ha van sheltered, megnéznéd a K&H Mobilbank-ot?
Telepítés után kéri az engedélyeket (teló, tárhely), majd a bemutató ablakok után aktiválás gomb és ott 3 aktiválási lehetőség, bármelyikre kattintva jön a figyelmeztető ablak.

A saját profilban meglévő magisk appon belül a pajzs ikonra kattintasz, kiválasztod a MagiskHide menüt és ott a K&H appot bepipálod. Ez után újraindítás és már nem fogja a K&H app a rootot látni. Nekem jól működik!!

Nekem eleve így volt. Most megpróbáltam ahogy írtad újra, de nem segít.
Milyen OS és melyik Magisk verziód van?

"már megint egy újabb trükköt vetettek be" -- de, de erről szól. Az elején elég volt a su kérést elrejteni, aztán már a su file meglétét is kellett takarni.. aztán egyre paranoidabbak lettek az appfejlesztők, már nézték az un. root cloaking appokat, a Manager package ID szerinti meglétét, TWRP vagy FOX könyvtár, USB debug bekapcsolás van-e, van app ami a fejlesztői menü bekapcsolására is triggerel, a Raiffeisen pl. már arra is nyavíkol ha a számára nem tetsző billentyűzet vagy a számára nem tetsző olyan alkalmazás van fent ami más alkalmazások fölé rajzolhat.

"nincs meg egyértelműen mik a figyelés fő szempontjai" -- minden fejlesztőgárda más és más, van olyan banki alkalmazás aki egyáltalán NEM használja a SafetyNet-et viszont meglehetősen kifinomult saját módszere van direkt- és indirekt felismertetésre, ellenőrzésre. Gondolod kiadják a kódot? Vagy reverse engineering-el minden létező appot borítsunk szét mert hátha lesz majd valaki akinek pont az fog kelleni?
"vagy másképpen - miért működik az app az egyik mobilon és miért tiltakozik a másikon." -- ha elolvasod a Gyorstalpalót és megnézed milyen random készülékek és random custom ROM-ok jönnek itt elő akkor azért látszik, hogy itt nem arról van szó, hogy egy Almán fusson el valami jailbreak mellett. Sokkal diverzebb a helyzet, kvázi megszámlálhatatlan a lehetséges kombinációk száma, és főleg custom ROM-ok mellett nagyon nehéz kitalálni hogy most az a ROM épp alkalmas-e vagy nem (lásd most pont pl. a #1244-et is). Most pl. az hogy neked egy X készülék Y, LOS alapú ROM-ján Z app működik az egy V készülék W LOS ROM-ján mégis hogy összehasonlítható, hogy működik-e vagy nem? Még ha gyári ROM mind a kettő SE biztos, hogy X készülék és V készülék egyáltalán ugyanaz de még ha az is akkor Y ROM és W ROM rajtuk ugyanaz ÉS ugyanaz a verzió (és kernel, és egyéb környezeti változók). Szerintem ez az irány kivitelezhetetlen, de ha van ötleted vagy kifejted jobban (mert félreértem?) akkor jöhet, meglátjuk mit lehet kihozni. Mindenesetre a fenti kiküszöbölésére lett (mindenhol) csinálva az általánosítás, a "lista". Még a Magisk TG csatornán is, az XDA-n is, meg Didgeridoohan-ék által is (ők hozták összes ezt is).

"Ha ez tisztább lenne, jobban átlátnánk, de legalább te, akkor célzottabban lehetne segíteni is" -- célzottan csak akkor tudnál 90+%-ra menni ha már vagy eleve ugyanazon a készüléken ugyanazon a ROM-on megoldottad vagy legalább képes vagy ugyanazon a készüléken ugyanazon a ROM tesztelni, az appot szétborítani ha lehetséges vagy esetleg sandbox-ban futtatva végigtesztelni és nézni mihez nyúl.. és konkrétan belenézni mit csinál. Erre se kapacitásom se kellékem nincs. Főleg amikor már olyan dolgok jönnek elő, hogy Xposed, futás közben manipulált Dalvik meg hasonlók, amikről ismert hogy a trükk trükközése nélkül kivitelezhetetlen a bukta, még trükközve is baromira nehéz. A generalizáláson alapuló leíráson kívül én nem látok ésszerűen kivitelezhető lehetőséget. Még ha fizetnének érte teljes munkaidőnben akkor is irgalmatlan meló.

"nem csak találomra" -- nem találomra lett a Gyorstalpaló sem összerakva, szerintem látszik, hogy felépített és nem csak az én tapasztalataim meg tudásom van benne hanem XDA és TG szerte sokszáz emberé.

"szerintem ráférne egy kis racionalizálás az Összefoglalóra." -- ezért kérdeztem.

"A régi, már felesleges tanácsokat ki lehetne szedni és akkor aktuálisabb, követhetőbb lenne." -- nullától a ötödikig (a hatodikat már régebben kihúztam, a hetedik elég experimental de sok rendszer meg csak úgy akar menni) azért mindenképpen maradós szerintem, ami utána van pedig tényleg már a mindenféle appok mindenféle indirekt meg diverz megoldásaira "gyógyír" vagy legalábbis egy lista.. a Shelter / Island / ParallelSpace megoldások meg már az appok íróitól is genyóskodás számba menő megoldások (innen is üdvözlöm őket, nagyon szivesen az ötletekért) és pl. az még benne sincsen, hogy bizonyos prop-ok amik nemkívánatosak (VD Infos kiadja ha van.. azért is tettem be). Ráadásul Android 11 és után lehet, hogy a Magisk át lesz erősen dolgozva de pl. a Shelter / Island "megoldása" (a szeparált folyamatok) rendszer szinten lesznek meg, így lehet nem is lesz már szükség egy csomó-csomó mindenre mert ugyan a többi appot nem tudja detektálni majd a banki, McD, ésatöbbi alkalmazás viszont nem lesz rá szükség mert rendszerszinten, root-al se fogod tudni piszkálni a folyamatot és a memóriaterületét így biztonságosabbá téve magát a rendszert és annak működését.
"Főleg egy kezdőnek." -- Azért én úgy gondolom, hogy ha már root akkor annyira figyeljen mindenki oda hogy legalább egyszer végigolvassa mi ez egyáltalán, ez már nem a SuperSU éra és nagyon örülök, hogy végre nem lehet mindenféle KingORoot-al felnyomni egy-egy rendszert, és már a SuperSU-nál is volt root cloaking és annak a detektálása..

"Persze én kevesebb típusú mobilban gondolkodok" -- nem én gondolkodom több típusban és rendszerben hanem a felhasználók meg a gyártók meg a custom ROM készítők és portolók.

Nem mellesleg a Magisk-nek eredetileg nem volt célja átverni a SafetyNet-et, idézek az XDA bemutatkozó posztból: "Well, I have to emphasize again, Magisk is never meant for bypassing Safety Net" de aztán kicsit változott a status quo de nem véletlen született a GitHub-on a Do Not Submit MagiskHide Requests #1152

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Xiaomi.eu 21.7.7 - MIUI 12.6
Magisk v23

"aztán egyre paranoidabbak lettek az appfejlesztők, már nézték az un. root cloaking appokat, a Manager package ID szerinti meglétét, TWRP vagy FOX könyvtár, USB debug bekapcsolás van-e, van app ami a fejlesztői menü bekapcsolására is triggerel, a Raiffeisen pl. már arra is nyavíkol ha a számára nem tetsző billentyűzet vagy a számára nem tetsző olyan alkalmazás van fent ami más alkalmazások fölé rajzolhat."

Más is gondolja úgy, hogy ez adatvédelmi aggályokat vet fel? Esetleg külföldi próbaperről hallott már valaki? Szerintem semmi joga nincs egy banki appnak ilyen jellegű kutatást végezni a telefonomon. Ha a Google safetynet megy, akkor milyen alapon kutatnak egyéb jelek után? A billentyűzet akasztott ki nagyon, ahhoz aztán végképp semmi közük, milyen szoftveres billentyűzetet használok. De miért ne lehetne TWRP könyvtáram is "legálisan"? Értem én, hogy az én biztonságom érdekében van a dolog, de azért túlzásokba már ne essünk. Aki el tudja rejteni a dolgokat Magisk-kel, az már talán ért hozzá annyira, hogy tudja mit csinál. Ráadásul ez esetben sok fals pozitív is lesz, amit viszont a fejlesztők durván leszarnak, azt mondják vegyél másik telefont. Nekem ez nagyon böki a csőrömet, különösen a Raiffeisen app miatt. Shelterrel megy szépen, de igazából idegesít, hogy külön háttér app kell hozzá, ami máshol is belekavart a rendszerembe (két fájlkezelő, ...). Ha felnyomom az appot (a bankit) a Google-nél, hogy be nem jelentett funkciói vannak, vajon letiltják?

"Más is gondolja úgy, hogy ez adatvédelmi aggályokat vet fel?" -- azt mondjuk nem.

"Aki el tudja rejteni a dolgokat Magisk-kel, az már talán ért hozzá annyira, hogy tudja mit csinál." -- pontosan így érzem (remélem csak inkább..), ezért nem értettem lovi27 "Főleg egy kezdőnek" megjegyzését úgy igazán.

"Nekem ez nagyon böki a csőrömet" -- szerintem itt min. a társaság felének

"Ha felnyomom az appot (a bankit) a Google-nél, hogy be nem jelentett funkciói vannak, vajon letiltják?" -- nem áll meg a dolog, mert nem funkció és igazából csak unorthodox felhasználása a meglevő API-oknak és egyéb eszközöknek. De megpróbálhatod te is, minket kb. válaszra se méltattak.. pontosabban annyit írt "a Google" hogy hát nagyon fontos számukra a visszajelzésünk (kb. Grabowsky hangján olvastam azt a mail-t..). A RaiPay-el is addig kellett hadakozni míg rájöttek vagy megoldották, hogy Xiaomi-kon ne legyen már minden második-harmadik fals pozitív.. az meg ráadásul még annyit se mondott hogy root vagy bármi.. és zárt bootloader mellett is lezárt az app hogy "biztonsági figyelmeztetésre" hivatkozva se ki se be.. Nálam az tette be a kaput. És a MyRaiffeisen még nem is annyira durva.. pl. a Santander vagy a Barclays banki alkalmazása híresen (sokkal) szemetebb Az pl. Trusteer-t is használ validálásra.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Ez jó ötlet. Ki kellene próbálni.

Bonyolult problémákra mindig akad egyszerű, könnyen érthető, téves válasz.