移动营业厅 APP 居然想要 root 权限？！

通过申请 root 权限来判断设备有没有 root

但是判断 root 不需要 root 权限吧，支付宝和很多银行 app 都有判断
当然也可能负责这个判断逻辑的小伙思路清奇

@ink19 那这也够图样的，银行 APP 不需要申请都提示已经 root （连云班课都能做到），再说它申请了，我不给，那它就检测不到了？不至于吧

网上看到的图，原来 18 年就这么干了

偷懒吧，直接执行 sh -c su 然后判断返回值来检测是否有 root 。

以前玩 ios 的时候，支付宝也会在越狱设备上请求 root 权限

因为只判断存不存在 /system/xbin/su 是不足以确定有没有 root 的，真正有效的办法还是执行 su 。
比如这种内核模块，无中生有的允许没有 /system/xbin/su 文件的系统执行 su： https://github.com/LSPosed/WSA-Kernel-SU/blob/master/drivers/base/superuser/superuser.c#L92

@rekulas

工行 app 也会申请 root 来判断有没有 root 的

可能开发者只是吧各种检测 root 的手段都试一遍，即使是最朴素的方式。以前还在某安评论区看到刷了一大堆玄学隐藏 root 模块，结果直接授权 root 的人，还在问为什么被检测到了...

用来检测 root 权限，基本上银行的 app 都这么干吧。

@66beta 你确定？我以前用 iOS4-6 的时候，越狱后没有 Android 这种动态申请 root 权限的工具，程序要 root 权限的话，基本是打包成 deb 包，然后给需要 root 权限的可执行文件加上 SUID bit ，这样一执行就有 root 权限了。

@gablic 检测 root 就不让用么？

就算是检测，问题是一个破 app 你管那么多干嘛，我自己的设备 root 了你管得着吗？就是是银行这种关乎＂安全＂的 app ，你只需要提示 root 存在可能的风险让用户选择是否继续使用就完了，因为确实有可能被人 root 了用户自己不知道的可能性。

@SeanTo 然而事实是，大部分用户完全不在乎，参考老莱的 Linux 日常使用尝试 ep.1
<amp-youtube data-videoid="0506yDSgU7M" layout="responsive" width="480" height="270"></amp-youtube>竟然在所有入门级 Linux 用户都会意识到这会有问题的情况下仍然输入了 Yes, do as I say! ，并成功卸载了整个桌面环境。

itsfoss 上 Abhishek 的锐评，LCTT 翻译：
> 许多人责怪 “老莱” 不顾清晰明确的警告，直接继续并走向灾难。但问题在于，许多用户真的不会在意 “警告” 这种东西，不管他们技术水平如何。人们只是觉得按 “Y” 或者其他东西就是程序正常的部分，也不会去多想。一些 Linux 用户之前已经踩过这种坑了，但未来可能还会有更多人重蹈覆辙。

真要说就是这些自信的用户体验设计师对用户体验的破坏罪大恶极。确认肯定不是正常的用户体验的一部分。永远不可能是。我第一次意识到这点是在 Shift-Delete 误删文件大概有几十次之后的某次突然领悟 —— 那里有个确认框，但我已经习惯于不管它只是肌肉记忆地接着按下回车。反而是几乎毫无提示的 rm 让我更为警惕，从通过 MSYS2 初接触类 unix 环境到目前从未误删超过 3 次。

移动 APP 会后台外放

@ysc3839 确定，iPhone 5s 的时代，没提示的话，我也不会知道支付宝这么干了啊

@66beta 然而我搜索没有发现请求 root 权限的方法。找到了一个 iPhone 5S iOS 7.1 的提问
https://stackoverflow.com/questions/25364655/how-to-get-root-privileges-developing-iphone-app-using-xcode
回答仍然是说用 SUID 的方法来获取 root 权限。

这是工 x 信部的要求，所有政 x 府银 x 行应用都得检测是否 root ，以及是否虚拟机 ，是的话就退出不给用了

@ysc3839 怎么实现的我不知道，对原生开发一点不懂，以前就是越狱为了通话录音和游戏内购

@someok 工信部从来没有这种要求，可以试试电信和联通 app

日本很多银行 /游戏类 APP 就是这样，检测到 root 以后直接闪退😂