安卓上不是很明白一些软件检查 root 是为了什么?

61 天前
 CSGO
安卓 root ,模块,类似支付宝、银行类,支付宝还有模块能自动偷能量,官方似乎也知道,但只要不利用模块盈利似乎也不管,对资金安全也似乎很有把握。微信似乎打击模块,但似乎也没有主动加入太多检测,只是发发文章提醒不要使用。

反而是一些我想不到 root 后能带来什么影响的 app 做防 root 很极致,比如星巴克和比心 app ,我不明白这两个软件是有什么模块或担心什么?
2139 次点击
所在节点    Android
8 条回复
iminto
60 天前
支付宝,微信都 root 都限制的不严,几乎没有限制(除了人脸认证和指纹支付等外)

某些银行限制比较严。

限制最严的是美团系列 app 。有的 app 限制是为了防止你刷单等操作,但其实最主要原因就是属于外包团队作品,粗暴的使用第三方库进行风控限制。

世界是个草台班子,就这么简单。
zhuangku556
60 天前
防止被薅羊毛
CSGO
60 天前
@iminto 美团我咋没见过有问题。

这么说,其实很多 app 开发就是感觉不错,有这东西,就用了,没想那么多。
iminto
60 天前
@CSGO

你可能没注意,你 root 了可以装个美团试试,美团不会警告你设备 root 了,它只会暗戳戳地恶心你。
包括但不限于某些页面白屏、搜索不到东西、报出网络错误 等方式。
iminto
60 天前
@CSGO

大部分 app 就是外包程序员技术不过关而已。

系统风控每个 app 都需要,一个完善的风控系统需要考虑很多因素,但是外包团队并没有技术能力开发和接入风控系统,直接用第三方库判断有没有 root ,一刀切。

再比如,app 要防止抓包和爬虫,也有 HTTPS ,代码加固,ssl pining 等手段,直接引入第三方 root 判断库就能阻断很多破解路径,省事。
impdx
60 天前
业务安全的保证,但现在其实难的是 kernel 的 root ,而不是用户态的 root 检测。
impdx
60 天前
你可以去看看各大 src 站,高危严重的洞对业务影响很大,简单假设一下:支付漏洞,1 毛买你几 w 的商品,如果有人定期刷呢,或者是通过 app 抓包的链接看到有 getshell 的洞,直接拿下业务服务器呢
foldervapp
50 天前
害怕你的手机被偷了 root 后盗取你的钱财。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1033644

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX