Verhindern, dass die App vom Root-Zugriff erfährt (Sandbox)

Ich verwende CyanogenMod 12.1 auf einem Motorola Moto G3. Als ich versuchte, eine App einzurichten, schlug sie mit der Meldung fehl, dass sie auf gerooteten Geräten nicht ausgeführt werden kann, obwohl ich den Root-Zugriff deaktiviert hatte. Jetzt suche ich nach einer Möglichkeit, diese App zu sandboxen, um zu verhindern, dass sie etwas über das ROM weiß.

Antworten (2)

Aufgrund von Änderungen in der SafetyNet-API, die ein obligatorischer Bestandteil der Google Play-Dienste ist, können die meisten Apps die Tatsache, dass Sie gerootet oder in irgendeiner Weise modifiziert sind (z. B. das Ausführen von CM), nicht vor ihnen verbergen. Die meisten Finanz-Apps, Android Pay, Pokemon Go und andere verwenden diese API zur Überprüfung, und es ist derzeit keine Problemumgehung bekannt, und laut einigen Entwicklern ist dies möglicherweise nie mehr möglich, WENN die App die SafetyNet-API verwendet, um nach Änderungen zu suchen .

Bis vor kurzem (Anfang Oktober 2016) war es ziemlich einfach, diese Prüfung zu umgehen, aber heute ist es aufgrund von Änderungen im letzten Monat fast unmöglich. Die einzige bekannte Problemumgehung besteht darin, wieder auf Lager zu gehen. Seien Sie sich bewusst, dass, wenn Sie mit Android 7 beginnen, selbst ein entsperrter Bootloader ohne andere Änderungen dazu führt, dass eine SafetyNet-API-Prüfung fehlschlägt.

Wenn die App nur nach su- oder Standard-Root-Aufrufen sucht, sollte RootCloak oder Suhide funktionieren, aber die meisten Apps wechseln jetzt zu SafetyNet, da Google es aktiv aktualisiert und durchsetzt.

http://phandroid.com/2016/10/06/safetynet-update-no-longer-hides-root/ http://www.androidpolice.com/2016/10/19/safetynet-api-fails-unlocked- android-handys-android-pay-betroffen/

Es gibt mehrere andere Quellen, aber um zu sehen, warum dies eine nahezu narrensichere Methode ist oder bald sein wird, sehen Sie sich hier an, wie SafetyNet funktioniert .

+1 . Sie können dies gerne hinzufügen, wenn Sie es für angemessen halten
Als ich zurückkam, um es zu überprüfen, stellte ich fest, dass ich die Existenz von SafetyNet vergessen hatte (weil wir hier kein Google haben). +1, OP sollte sich nur auf Ihre beziehen, um eine vollständigere Vision zu erhalten.
@beeshyams Netter Fund, das war mir nicht bewusst, aber ich denke, Ihr Kommentar ist ausreichend, da dies nur die Überprüfung des Bootloaders auf ein bestimmtes Gerät und Android 7 zu umgehen scheint, sodass es nicht wirklich auf die Situation des Originals zutrifft Frage.

Basierend auf dem, was Sie gerade haben, sollte die Kombination von Xposed Framework und RootCloak gut funktionieren.

Da Sie bereits eine benutzerdefinierte Wiederherstellung (zum Flashen von CM) haben, sollte der Übergang zu Xposed problemlos sein, aber stellen Sie dennoch sicher, dass Sie die richtige Framework-Version herunterladen und ein Nandroid-Backup erstellen, falls etwas schief geht.

Verhindern, dass die App vom Root-Zugriff erfährt (Sandbox)
AntwortenHierDatenschutz-Bestimmungen1y, 0v