前段时间刚过完年,趁女儿寒假没有结束,带女儿去香港迪斯尼玩,然后顺便去汇丰银行开个账户,准备买点港股,比如小鹏,小米
材料我都提前在网上看攻略准备齐全了,到汇丰银行柜台办理开户业务到一半的时候,业务员要求下载 汇丰银行APP
我平时自用手机是刷了Magisk 装了一些插件了冻结一些APP后台避免乱启动省电.
结果汇丰银行APP提示设备有风险无法使用,无奈又不想恢复出厂设置,毕竟还有那么多照片和数据在手机里.只好去临时买了个新手机重新去汇丰银行排队办理.
这几天我在酷安去搜索一些隐藏root环境的方法和教程,准备在我的主力机使用上这个汇丰银行APP
使用了一下主流的环境检测软件,比如 hunter momo luna 等,hunter作者好像也在看雪发帖卖源码,有说的不对的地方勿喷,纯探讨.
我来从技术角度和软件公司视角聊一聊关于环境安全检测
首先是 环境检测软件是否有用?
先说结论:有用,但是作用并不大,如果连环境检测软件都隐藏不了,那必然大厂也是能检测到root的
论坛上有许多帖子,我就不引用出处了,就在 Android安全 专区大家自行找一下
不管是 阿里系,还是腾讯系,或者抖音,各路大牛都有过逆向分析的文章,他们会 收集用户的 OAID,ANDROID_ID 甚至是 SIM卡信息
风控系统一旦检测到设备有ROOT或者工作室行为,会上报服务器并把你的设备OAID,ANDROID_ID关联起来,除非你重新刷系统才能解除风控
另外 大厂会频繁的更新检测条件 (例如 违规/外挂 等应用包名) 并在APP启动时从服务器实时获取
但是像 hunter momo 等环境检测软件都是不定期更新版本,从数据实时性上就会落后一大截
我还问了一个在 V2EX 上认识的 腾讯的产品经理,他说 腾讯的这方面检测技术很强的,只是不同的产品,不同的场景,配置的检测等级开关不同.
比如 QQ 可能就简单检测一下是否解锁Bootloader 是否刷了面具,kernel su 等 如果是游戏 那检测等级就拉得更高,而且还是服务端动态配置的
腾讯的产品经理聊到一个很有意思的策略:
腾讯并不是不能检测到你各种隐藏技术,他们有很多方法可以穿透隐藏模块,毕竟他们负责研究这个的团队人数配置都几十个大牛起步
如果太小白,直接root,也不怎么通过模块隐藏环境,他们就直接封号处理
如果你稍微做了一些手段了,他们也能识别到你环境有开挂或者root等情况
[注意]看雪招聘,专注安全领域的专业人才平台!
最后于 2025-2-26 17:20
被kylinokok编辑
,原因:
