- Milyen okostelefont vegyek?
- Az átlagnál kisebbek ugyan, de bírják a strapát
- Samsung Galaxy S23 Ultra - non plus ultra
- Fotók, videók mobillal
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- One mobilszolgáltatások
- Google Pixel 9a rapidteszt
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy Watch6 Classic - tekerd!
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
-
Mobilarena
Magisk
root jogosultság
Android rendszereken
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz
csinturi
#1147
üzenetére
Shelter-be (vagy Island-be) átklónozva elindul..na.. csak azt mondja hogy most nem lehet regisztrálni.. de a direktnet.raiffeisen.hu is azt mondja, hogy "A DirektNet szolgáltatás jelenleg technikai fejlesztés miatt nem elérhető. A leállás ideje alatt Raiffeisen Direkt telefonos ügyfélszolgálatunk (06-80-488-588) korlátozottan működik. Azon szolgáltatások, amelyekhez beazonosításra van szükség, nem elérhetőek." Úgyhogy várjunk reggelig, aztán meglátjuk.
-
crok
Topikgazda
Whoa-whoa ááálljunk meg egy pillanatra.. még szép, hogy nem gondolom így. Egy másodpercig se állítottam hogy ki kellene szúrni a custom ROM-ot vagy eleve a root-ot. Csak tényt közöltem, úgy értem a technikai jellegű hátterét hogy mit hogy lehet megnézni, "leprogramozni", mit hogy lehet ellenőrizni és hogy ezen alkalmazások tervezőinek / kivitelezőinek milyen (jelen esetben indirekt) lehetőségei vannak arra hogy apró információmorzsákból valószínűsíteni tudják hogy piszkált a rendszer - amiket meg is lépnek, jó vastag túlkapásokkal, de alapvetően én se értem mire a keménykedés egyes esetekben.. jó, én értem a másik oldalt is, persze (és ezeket is leírtam hogy miért gondolom úgy ahogy, pl. lehetséges visszaélések, stb), de egy percig nem gondolom, hogy ez, mármint a root-olás "illegális", ilyen szinten üldözendő vagy bármi egyéb probléma lenne a root-olással: tőlem lehetne akkor egy framework amiben azon tevékenységek egy részét csinálni lehetne amihez alapvetően root kell mert csak úgy mennek (kernel tweak, normális backup, etc..), tőlem futhatnának ezek egy chroot-olt jail-ben vagy bánom is én, vagy csináljanak rá külön API-t, policy-ket. Vagy eleve gondolják át és csinálják meg rendesen azokat a dolgokat monduk 80%-ban hivatalosan elérhetőre ami miatt az emberek root-ot kényszerülnek használni. De nem akarnak.. durván kétélű fegyver, az a baj.
De nem is értem hogy vezetted le amit írtál abból amire válaszoltál, hát nekem is van egy marék modulom meg rengeteget segítek modult írni, reszelgetni, flash-elhető zip-es megoldásokat modulba önteni (mert ugye máshogy nem lehet bizonyos rendszereken (read-only /system)). Pl. a Viper-es dologgal se az a bajom alapvetően, hogy permissive.. legyen, béta tesztelés végéig mondjuk.. de írja meg - aki írja a modult - rendesen a SELinux policy-ket, ráadásul a Magisk framework-ben külön spec. helye van a SELinux policy injection-nek.. mert igenis a SELinux egy olyan védelmi vonal amit ne lehessen átlépni, ezt még a LOS hivatalossá válás is megköveteli, nem véletlenül."csak hiszti van körülötte. Meg tudatlanság." -- nem pont így mondanám mert ez azért bias-olt kijelentés rendesen.. de kb. így van, nem fogok hazudni, valahol így (is) gondolom, meg úgy is hogy normális kezekben, normális keretek közt meg egy brutálisan sok lehetőséget adó dolog és nem véletlen kezdtek bele hogy valahogy felkerülhessen egy su / insecure kernel a készülékekre, már a kezdetek óta. A Custom ROM-al is "csak" az a bajuk, hogy nyitni kell a bootloader-t mellé.. ami azzal jár, hogy egy ügyes recovery alatt (ami képes mount-olni a titkosított /data-t) már olyan file-okhoz is hozzá lehet férni amihez még egy futó gyári rendszer bármilyen és|vagy összes API-át használva SE lehet, jogosan, mert az Android policy-t sértene, védelmi vonalat lépne át.. ott meg felmount-olod aztán azt és oda másolsz amit és ahova akarsz. Valamint a custom ROM-ot kiadó random emberek (nyilván nem egy official LineageOS-re gondolok) ki tudja mit tesznek még a ROM forrásába build előtt. És emellé jön a pénz, a lobbi az iparágban, a Google megfeleltetés hogy hivatalosan GApps kerülhessen egy gyári ROM-ra.. etc.. szomorú ez valahol..
"Másképp gondolkodunk!" -- dehogy gondolkodunk másképp, legalábbis ebben biztosan nem, különben minek indítottam volna a Magisk topikot és kértem volna hogy lehessek a topikgazdája, írtam meg (és frissítgetem) az összefoglalót..?
"Részemről lezártam a témát." -- semmit se kell lezárni, biztosan félreértettél!
-
lovi27
addikt
Akkor már az is illegális ha valaki TWRP néven hoz létre egy könyvtárat?! Mindegy, hogy üres vagy mi célból, lehet üldözni minden módszerrel. Középkor! Reméltem nem így vélekedsz.
Ki kell szúrni a costum ROM-ot!? Miért kéne? Semmivel sem rosszabb mint a gyári, csak hiszti van körülötte. Meg tudatlanság. Másképp gondolkodunk! Részemről lezártam a témát. -
crok
Topikgazda
válasz
detroitrw
#1141
üzenetére
Ne hasznald a Viper-t (ez legalabbis ha jol remlikbezek nem a repobol vannak, igaz, hanem kulso zip modulok?) vagy hasznald az "ujat", ha eszemben lesz megkeresem, SELinux jogosultsag gondokkal kuzd(ott) az a mod erosen es permissive-re allitja, az meg buko.. vagy csak siman a Viper appokat "latja" telepitve a Granit (minkek lenne Viper ha nincs root.).
Szerk: [link] itt van az info, azota van neki ujabb is es ez ott abban a topikban is ment.
-
detroitrw
addikt
válasz
detroitrw
#1140
üzenetére
Újra a biztonsági beállításra hivatkozva nem hajlandó elindulni a banki program.
Akkor történik meg ha felrakom a magisk-be a ViPER cuccokat:
ViPER4Android_FX-v2.7.1.0
ViperFX-0.95-ACDButána a banki program összefossa magát
amint ezeket törlöm újra elindulErre van valami elfedési megoldás?
-
detroitrw
addikt
válasz
detroitrw
#1139
üzenetére
És bingó a banki alkalmazás elindult root-olt rendszer mellett
Magisk-ba csak a hide, átnevezés, systemless host.
viszont a SafetyNet-nél a ctsProfile bukós
rootbeerde minden olyan progi amihez kellett a root (és annak elfedése) működik
Köszönöm a segítségeket
Ezek szerint valami beakadhatott
-
detroitrw
addikt
Magisk f822ca5b (23001)
Magisk átnevezve "Lofasz"-ra
MagiskHide-ba a banki alkalmazásnál az összes sor bejelölve.
Systemless Host (1.0)
MagiskHide Props Config (v5.4.0-v128) nincs benne semmi se állítva (újra nyomtam neki reset-et)#1124crok
A belső tárhelyen töröltem a TWRP és Fox mappát (sőt az Official TWRP progit is leszedtem)
Titanium Backup pro törléseSajnos ezek se segítettek
Magisk full uninstall után a banki alkalmazás elindul
de persze ilyenkor se root se twrp ...
Most kezdem visszapakolni őket -
crok
Topikgazda
"Egyik alkalmazásnak sincs joga, beleértve a banki alkalmazásokat is, hogy csak úgy átvizsgáljon egy mobilt" -- khm.. SafetyNet?
![;]](//cdn.rios.hu/dl/s/v1.gif)
Viccet félretéve: a telepített appok listáját a telefon joggal kikérheti egy app, nem véletlen kér telefon jogot a legtöbb banki alkalmazás."Vagy csak elsülhet valamelyik szoftveres agya és kedvére garázdálkodhat a biztonságra hivatkozva?!" -- Igen. Azt pl. tudtad, hogy ha nem adsz az appnak storage access jogot akkor egy kvázi-exploit-al ugyan böngészni nem tudja DE szúrópróbaszerűen indirekt lekérdezheti hogy XY mappa létezik-e? A TWRP/FOX mappa trükk is ilyen volt.. nyiss egy terminált, listázni nem tudod a tartalmat pl. ls /sdcard/Download parancsal mert az a válasz hogy Permission denied.. de a Permission denied bizony nem No such file or directory , egy stat /sdcard/Download megmondja hogy milyen jogosultságai vannak a létező könyvtárnak - vagyis a könyvtár létezik, ha nem létezne azt mondaná No such file or directory! És nincs storage access joga az appnak..
"Na, ne már! Azért ennél jóval szabályozottabb mederben kezelik ezt a kérdést." -- lásd fentebb, boríts szét pár banki appot meg olvasd át a developer.android.com-ot, API forrásokat mert lesznek meglepetések neked is hogy mit meg lehet csinálni (nekem is voltak meg lesznek is még, ez biztos, lentebb egy példa a custom ROM "kiszúrására" (off szürke részben, középen)).
"Gondolom, például a Pay Protect lehet egy ilyen projekt" -- nem, az meg nem erről szól, ezek teljesen legális programozási fogások, pl. maga a MagiskHidePropsConfig se véletlen lett kitalálva ugyanis (ahogy itt is írtam) borzasztó könnyű kiszúrni hogy egy adott ROM pl. custom ROM-e (ha nincs 'megfelelően elrejtve" ez a sok custom értékű prop).
-
lovi27
addikt
"pl. ha van TWRP/FOX mappa"
És? Kezdetben lehet volt ilyen ok, de ma már ezen túl kell lépni. Egyik alkalmazásnak sincs joga, beleértve a banki alkalmazásokat is, hogy csak úgy átvizsgáljon egy mobilt. Vagy csak elsülhet valamelyik szoftveres agya és kedvére garázdálkodhat a biztonságra hivatkozva?!
Na, ne már! Azért ennél jóval szabályozottabb mederben kezelik ezt a kérdést.
Gondolom, például a Pay Protect lehet egy ilyen projekt, ahol ezeket a kérdéseket megvitatják, szabályozzák és elfogadják. De senki nem kénye-kedve szerint jár el. Remélem! -
lovi27
addikt
válasz
detroitrw
#1135
üzenetére
A Magisk beállításokmál: MagiskHide a banki alkalmazás elől és a Magisk is átnevezve, és a Systemless Host. valamint a MagiskHide Props Config modul. Nem biztos, hogy mind kell, de így gond nélkül vagyok vele. Ja, és a Canary verziót használom.
Pár napja tértem át android 9-ről egy LOS alapú android 11-re. -
detroitrw
addikt
válasz
zsola400
#1132
üzenetére
Pontosan ezt irja nekem:
Telefonod biztonsági beállításai nem teszik lehetővé az alkalmazás használatát. Telefonján használt Android operációs rendszer biztonsági szintje miatt az alkalmazás futtatása, az Ön adatainak védelme érdekében, nem lehetséges.Amennyiben rootolt készüléket használ , kérjük frissítse az operációs rendszert a legfrissebb , root mentes verzióra.Amennyiben ezt követően is ez az üzenet jelenik meg, úgy a készüléken futó Android operációs rendszer a gyártó vagy a forgalmazó általi olyan módossításokat tartalmaz, mely adatvédelmi, biztonsági szempontól kockázatos lehet.Ebben az esetben kérjük keresse a készülék forgalmazóját, és amennyiben lehetséges kérje az ún. "gyári" (stock) Android verzió telepítését.De majd otthon megprobalok meg 1-2 dolgot.
-
detroitrw
addikt
válasz
pvt.peter
#1128
üzenetére
Koszi, de ha visszaolvasol akkor irtam, hogy anno a Telekom app miatt at kellett nevezni a magisk appot
Ha nem neveztem volna at akkor a rootbeer is jelezne
#1127:
Hat nekem pedig rinyal, es erdekes modon csak ez a legujabb verzio
Biztos a legujabb verziot raktad fel? 6.8.409 -
crok
Topikgazda
válasz
detroitrw
#1125
üzenetére
ZipSigner (az Android alkalmazások összefoglalójából)
osm0sis féle zipsigner Magisk modul (repo-ból elérhető)
Win-re BatchAPKTool vagy jarsigner, sign.jar (hsz vége az ide vonatkozó rész ha kell).
De egy testkey-el aláírt banki alkalmazás.. hát.. nem tom'. -
detroitrw
addikt
Koszi a tippeket.
Magisk 23.0 (ez at is van nevezve, hogy a Telekom apk-nak is jo legyen)
TWRP
MMPC-be most nincs semmi se allitva, probaltam a fingerprint atirast, de valszeg nem amiatt bukik meg a banki progi (nem irja konkretan, hogy mi miatt bukik meg, csak a biztonsagra hivatkozik)Holnap megprobalom a twrp atnevezest.
Most kezire van allitva a google play store frissites ... van valami ertelmes signozo progi amivel a meg mukodo banki apk-t fel lehetne rakni (amit a store nem tudna befrissiteni)?
-
crok
Topikgazda
válasz
detroitrw
#1123
üzenetére
Melyik Magisk verzió? MHPC-ben mi van beállítva? Milyen recovery van fent ha van fent? TWRP vagy OrangeFox esetleg? A belső tárhelyen a TWRP és|vagy FOX mappa átnevezése, áthelyezése valahova máshova nem segít pl.? "..biztonsági dolgok miatt nem indul" -- de az írja hogy pontosan miért, hogy root-oltnak látja vagy bármi-valami? Ha a Rootbeer "nem talál semmit" akkor valami indirekt jel miatt mondja hogy "módosított a rendszer", ilyen pl. ha van TWRP/FOX mappa, hiszen minek lenne ha nincs custom recovery, márpedig custom recovery csak akkor futhat/lehet telepítve ha nyitott a bootloader, vagy pl. olyan, jól ismert app telepítve ami biztosan csak root-al működik (pont mint pl. a Titanium Backup), ilyesmi, etc.. esetleg (bár a MIUI miatt cink lehet.. de) próbáld meg áttenni az appot Shelter-be (ja Shelter-be ne, arra tuti nincs MIUI support) vagy Island-be vagy Parallel Space-be ami praktikusan ugyanaz mint a MIUI app duplikálója egyébként.
-
detroitrw
addikt
Sziasztok!
Van egy bank alkalmazás (GRÁNIT eBank), ami pár napja kapott egy frissítést ami biztonsági dolgok miatt nem indul el ...
Mi 9T pro gyári rom root-olva (magisk), hide és egyéb dolgok fent vannak ... (MHPC, MMH)
Nem tudom mit lehetne a banki program ellen tenni, hogy ne észlelje, hogy piszkált a kütyü.
A google pay alkalmazás rendesen működik.
safetynet-nél és a rootbeer-nél is minden okésAnnyit tudtam jelenleg csinálni, hogy titanium backup-al volt egy mentésem s azzal a mostani frissítés előtti verziót visszaraktam.
Tehát jelenleg tudom használni az adott banki alkalmazást, de kitudja meddig ... Előre is köszönöm a segítséget
-
pvt.peter
őstag
Hm, köszi a választ, lássuk csak szép sorjában
Igen, Global Stable MIUI -m van V12.0.7.0.QFCEUXM (Mi 9 Lite M1904F3BG).
EESZT nálam alapból tud sötét módot.
Igen, a kényszerített sötét mód nálam is hiányzik, de az nem is lett volna tökéletes megoldás, mert akkor az egész telefonra érvényes lett volna.
DarQ eléggé ismerős, de nálam bugos, írtam is hozzászólást róla.A megoldás végül az Egyéni programoknál való sötét mód beállítás oldotta meg a problémát (majdnem, ha nem lenne bugos ez a menü nálam is. Sajnos nem listázott egyetlen egy appot sem, végül ez a workaround oldotta meg
). -
crok
Topikgazda
válasz
pvt.peter
#1120
üzenetére
Ilyen Magisk modulról nem hallottam.
De te MIUI-t használsz, ha a Dark mode-ot bekapcsolod akkor a beállításaiban van olyan, hogy Egyéni programok, ott is be lehet kapcsolni egy-egy programra a sötét módot és pl. az EESZT-t nem tud sötét módot de ha itt bekapcsolod akkor módosulnak a színei (szelektív invertálás?) és gyak. sötét lesz. Persze ez csak akkor működik ha bekapcsolod a sötét módot globálisan.. meg a fejlesztői opciók közt is van egy sötét mód, az magyarul kimaradt belőle hogy kényszerítés (igazából override..) de az egyébként, de ekkor is a teljes telefonra be lesz kapcsolva a sötét mód. Egy app-ra sötét módot kényszeríteni, na azt nem tudom, a DarQ ment anno kitűnően (innen letölthető vagy innen is + video (Android10 és felfelé amúgy)) de a MIUI az MIUI : D de neked van Magisk így nem kell PC az adb parancsokhoz se (de az is nagyon egyszerű amúgy) úgyhogy pikk-pakk kipróbálható, vagy a MIUI Dark mód "fordítottja" esetleg.. hogy globálisan bekapcsolod, aztán az egyéni programoknál mindent ki és csak a Messenger Lite-ot hagyod meg : D
-
pvt.peter
őstag
Sziasztok,
Van esetleg olyan Magisk modul amivel bele lehet nyúlni Facebook Messenger Lite beállításokba? Konkrétan a sötét mód beállításáról lenne szó.
"Hétköznapi módon" is belehet kapcsolni Facebook Lite alkalmazáson keresztül, csak a Facebook fiókom inaktiválva van, csak Messenger funkciókat használok, nem akarok ezért visszaaktiválódni. -
pvt.peter
őstag
válasz
pvt.peter
#891
üzenetére
@crok: na végül sikerült megoldani, most hogy szántam időt rá.
Úgy emlékeztem, hogy a Magisk Hide -olása sem segített anno, hogy a Cib nem érzékelje a rootot, nyitot bootloadert. Most viszont rápróbáltam megint és most már nem nyafogott a root miatt.
Úgy tűnik szépen lassan de összeáll minden, köszi a segítséget YouTube Advance kapcsán is
-
lovi27
addikt
Egyrészről jó hír, mert ezzel az android biztonsága erősödik. Bevett gyakorlat, hogy ennek érdekében a cégek hackereket, olyan embereket alkalmaznak akik jól ismerik az op. rendszer vagy az adott hálózat gyenge, kijátszható pontjait. Ez nem újdonság.
Fontosabb inkább az, hogy a Google-nak mi a terve a Magisk-el, az alkalmazás elől elrejthető root funkcióval? Megtűri vagy kiiktatja? Vagy mennyire nehezíti tovább használatát? -
crok
Topikgazda
Micsoda hirek! John Wu otthagyta az Apple-t es atment a Google Security Team-hez: [XDA link] [Twitter link] Erdekes lesz innentol a Magisk fejlesztese.. bar azt irja megy minden tovabb.. kicsit clash of interest.. meglatjuk!
-
crok
Topikgazda
válasz
zsola400
#1110
üzenetére
Exportálhatóvá válnak pl. személyre szabott kuponok.. ha várni kell és asztalhoz küldenek akkor nagyobb éttermekben (többszintes pl.) elég nehéz megtalálni merre ment a vevő, erre BT beacon-t használnak a kis sorszám aljában - meglehetősen könnyen eltéríthető a rendszer, nem mennék bele itt jobban.. igen, már a nyitott bootloader-t nézheti mert van rá lehetőség.. szóval részemről teljesen érthető, hogy egy ekkora franchise belemegy ilyesmibe. McD apphoz még: mivel build.prop értékeket kiolvasni meglehetősen egyszerű így a népszerű custom ROM-okat (pl. LineageOS..) könnyedén felismeri.. erre még jó lehet a MagiskHidePropsConfig meg egy stock készülék adatainak behazudása.
-
#1110
zsola400
aktív tag
Trailblazer
#1108
zsola400
aktív tag
válasz
Trailblazer
#1108
üzenetére
Ellopják a kuponokat?? Kétlépcsős hitelesítés?Én sem értem.
Crok biztos tud valami értelmes magyarázatot adni erre.
Én ezzel szoktam tesztelni a rendszer, ha Meki megy akkor minden más is. -
#1109
Cyrin
addikt
Trailblazer
#1108
Cyrin
addikt
válasz
Trailblazer
#1108
üzenetére
Ezt nem érti senki sem. Sztem már a bootloader nyitását érzékeli, nem is a rootolást...
-
#1106
Cyrin
addikt
Trailblazer
#1104
Cyrin
addikt
válasz
Trailblazer
#1104
üzenetére
Nekem a gluténmentes kódot...
Néha egyéb jobban megérős összeállítások számát.Gyári miui eu rendszer van rajta, csak ugye nyitott bootloader+twrp+adaway+magisk
-
#1105
crok
Topikgazda
Trailblazer
#1104
crok
Topikgazda
válasz
Trailblazer
#1104
üzenetére
Occske' ad kajat, rendelhetsz "sorbanallas nelkul" es csak odamesz es atveszed..
-
#1104
Trailblazer
veterán
Trailblazer
veterán
Mit tud ez a McDönci app, hogy mindenki így rá van feszülve?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Viccet félretéve: a telepített appok listáját a telefon joggal kikérheti egy app, nem véletlen kér telefon jogot a legtöbb banki alkalmazás.
Új hozzászólás Aktív témák
- Formula-1
- Milyen TV-t vegyek?
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Dell notebook topic
- Politika
- Horgász topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- 600 Mbps-os tempót ígér 2,4 GHz-en az ASUS RT-N18U High Power routere
- Óra topik
- Villanyszerelés
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- LG 40WP95XP-W - 40" NANO IPS - 5120x2160 5K - 72Hz 5ms - TB 4.0 - HDR - AMD FreeSync
- Telefon felvásárlás!! Honor 90 Lite/Honor 90/Honor Magic5 Lite/Honor Magic6 Lite/Honor Magic5 Pro
- AKCIÓ! MSI B450M R5 5500 16GB DDR4 512GB SSD ROG RX VEGA 56 8GB Rampage SHIVA Thermaltake 530W
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest