移动营业厅 APP 居然想要 root 权限?!

2021-12-08 16:06:30 +08:00
 Marionic0723

小米应用商店下的,版本号 7.5.0 。移动你想干嘛?

PS ,据说电信曾经也这么干过,那是 17 年的帖子了。我刚看了看,联通和电信都没有反应,移动也没改什么特殊设置,一点开就申请了。

14824 次点击
所在节点    Android
36 条回复
ink19
2021-12-08 16:09:30 +08:00
通过申请 root 权限来判断设备有没有 root
rekulas
2021-12-08 16:13:22 +08:00
但是判断 root 不需要 root 权限吧,支付宝和很多银行 app 都有判断
当然也可能负责这个判断逻辑的小伙思路清奇
Marionic0723
2021-12-08 16:16:26 +08:00
@ink19 那这也够图样的,银行 APP 不需要申请都提示已经 root (连云班课都能做到),再说它申请了,我不给,那它就检测不到了?不至于吧

网上看到的图,原来 18 年就这么干了
![]( https://download.txrjy.com/forum/201801/15/1356363746qq54m4577m52.jpeg)
ysc3839
2021-12-08 16:21:35 +08:00
偷懒吧,直接执行 sh -c su 然后判断返回值来检测是否有 root 。
66beta
2021-12-08 16:23:39 +08:00
以前玩 ios 的时候,支付宝也会在越狱设备上请求 root 权限
12101111
2021-12-08 16:57:39 +08:00
因为只判断存不存在 /system/xbin/su 是不足以确定有没有 root 的,真正有效的办法还是执行 su 。
比如这种内核模块,无中生有的允许没有 /system/xbin/su 文件的系统执行 su: https://github.com/LSPosed/WSA-Kernel-SU/blob/master/drivers/base/superuser/superuser.c#L92
westoy
2021-12-08 17:04:05 +08:00
@rekulas

工行 app 也会申请 root 来判断有没有 root 的
sky96111
2021-12-08 17:05:46 +08:00
可能开发者只是吧各种检测 root 的手段都试一遍,即使是最朴素的方式。以前还在某安评论区看到刷了一大堆玄学隐藏 root 模块,结果直接授权 root 的人,还在问为什么被检测到了...
gablic
2021-12-08 17:40:00 +08:00
用来检测 root 权限,基本上银行的 app 都这么干吧。
ysc3839
2021-12-08 17:55:26 +08:00
@66beta 你确定?我以前用 iOS4-6 的时候,越狱后没有 Android 这种动态申请 root 权限的工具,程序要 root 权限的话,基本是打包成 deb 包,然后给需要 root 权限的可执行文件加上 SUID bit ,这样一执行就有 root 权限了。
xinghen57
2021-12-08 18:42:39 +08:00
@gablic 检测 root 就不让用么?
SeanTo
2021-12-08 23:55:25 +08:00
就算是检测,问题是一个破 app 你管那么多干嘛,我自己的设备 root 了你管得着吗?就是是银行这种关乎"安全"的 app ,你只需要提示 root 存在可能的风险让用户选择是否继续使用就完了,因为确实有可能被人 root 了用户自己不知道的可能性。
2i2Re2PLMaDnghL
2021-12-09 09:50:35 +08:00
@SeanTo 然而事实是,大部分用户完全不在乎,参考老莱的 Linux 日常使用尝试 ep.1
<amp-youtube data-videoid="0506yDSgU7M" layout="responsive" width="480" height="270"></amp-youtube>竟然在所有入门级 Linux 用户都会意识到这会有问题的情况下仍然输入了 Yes, do as I say! ,并成功卸载了整个桌面环境。

itsfoss 上 Abhishek 的锐评,LCTT 翻译:
> 许多人责怪 “老莱” 不顾清晰明确的警告,直接继续并走向灾难。但问题在于,许多用户真的不会在意 “警告” 这种东西,不管他们技术水平如何。人们只是觉得按 “Y” 或者其他东西就是程序正常的部分,也不会去多想。一些 Linux 用户之前已经踩过这种坑了,但未来可能还会有更多人重蹈覆辙。

真要说就是这些自信的用户体验设计师对用户体验的破坏罪大恶极。确认肯定不是正常的用户体验的一部分。永远不可能是。我第一次意识到这点是在 Shift-Delete 误删文件大概有几十次之后的某次突然领悟 —— 那里有个确认框,但我已经习惯于不管它只是肌肉记忆地接着按下回车。反而是几乎毫无提示的 rm 让我更为警惕,从通过 MSYS2 初接触类 unix 环境到目前从未误删超过 3 次。
bytesfold
2021-12-09 09:57:55 +08:00
移动 APP 会后台外放
66beta
2021-12-09 11:33:12 +08:00
@ysc3839 确定,iPhone 5s 的时代,没提示的话,我也不会知道支付宝这么干了啊
ysc3839
2021-12-09 12:33:10 +08:00
@66beta 然而我搜索没有发现请求 root 权限的方法。找到了一个 iPhone 5S iOS 7.1 的提问
https://stackoverflow.com/questions/25364655/how-to-get-root-privileges-developing-iphone-app-using-xcode
回答仍然是说用 SUID 的方法来获取 root 权限。
someok
2021-12-09 14:44:39 +08:00
这是工 x 信部的要求,所有政 x 府银 x 行应用都得检测是否 root ,以及是否虚拟机 ,是的话就退出不给用了
66beta
2021-12-09 16:12:45 +08:00
@ysc3839 怎么实现的我不知道,对原生开发一点不懂,以前就是越狱为了通话录音和游戏内购
treo
2021-12-09 16:37:05 +08:00
@someok 工信部从来没有这种要求,可以试试电信和联通 app
lushifu
2021-12-09 19:35:46 +08:00
日本很多银行 /游戏类 APP 就是这样,检测到 root 以后直接闪退😂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/820895

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX