루팅된 스마트폰에서 뱅킹 앱을 안전하게 실행하기

기술
By 메르완 레다

대부분의 은행 앱은 루팅된 휴대폰을 차단하는 경향이 있습니다. 즉, 관리자 권한이 있는 안드로이드 기기에서는 작동하지 않습니다. 이 가이드에서는 이러한 문제를 해결하는 방법을 설명합니다... 루팅된 기기에서 뱅킹 앱 실행하기، 이는 전적으로 본인의 책임 하에 이루어집니다..

은행 앱이 루팅된 기기를 차단하는 이유는 무엇인가요?

민감한 금융 데이터가 포함된 앱을 실행하기 위해 내장된 보안 조치를 우회하는 것에 대한 논쟁이 계속되는 가운데, 기업들이 루팅된 휴대폰에서 은행 앱 실행을 제한하는 이유는 다음과 같습니다.

  • 귀하의 금융 데이터는 매우 민감합니다. 루트 권한은 간단히 말해서... 보안 위험.
  • 기업은 스스로를 보호해야 합니다. 그것은 기업의 책임입니다. 고객 정보 및 자금 보호어떤 정보 유출이라도 은행에 매우 심각한 결과를 초래할 수 있습니다.
  • 루팅된 기기는 다음과 같습니다. 악의적인 공격자들의 손쉬운 표적그들이 당신도 모르게 돈을 훔쳐갈 가능성은 작지만 실제로 존재합니다.

루팅된 스마트폰에서 뱅킹 앱을 실행하는 방법은 무엇인가요?

부인 성명: 본 문서에 제공된 정보는 교육 목적으로만 사용됩니다. 루팅된 휴대폰에서 뱅킹 앱을 실행하도록 기기를 수정하는 것은 보안 위험을 수반하며, 보증을 무효화하거나 기기 제공업체 및 뱅킹 앱과의 서비스 약관을 위반할 수 있습니다. 모든 책임은 사용자에게 있으며, 본 가이드를 따름으로써 발생하는 어떠한 손해나 손실에 대해서도 당사는 책임을 지지 않습니다.

루팅된 휴대폰에서 뱅킹 앱을 실행하는 주된 이유는 다음과 같습니다. 장치 상태 감지 기능이 우회되었습니다. 이러한 애플리케이션의 관리자 접근 권한을 숨김으로써 가능합니다. 다른 루팅 방법도 있지만, 이 섹션에서는 가장 일반적인 도구에 대해서만 구체적으로 다루겠습니다. Magisk.

1) 지기스크의 샤미코

Magisk와 관련된 모든 작업에서는 루트 감지를 우회하고 앱에서 기기 상태를 숨기기 위해 Magisk 모듈을 사용하는 표준적인 접근 방식을 따릅니다. 과거에는 모듈이 Magisk숨기기 그것은 지나가는 데 선호되는 방법입니다. 세이프티넷 인증하지만 이 기능은 2021년에 취소되었습니다.

ملاحظة : MagiskHide가 단종된 후 Zygisk가 그 자리를 대체했습니다. Zygisk는 기본적으로 Android에서 애플리케이션을 실행하는 데 사용하는 프로세스인 Zygote 내에서 Magisk를 직접 실행하고 각 애플리케이션 프로세스의 분기를 처리하는 모듈입니다.

↪ 기기가 플레이 무결성 검사를 통과하는지 확인하세요

Shamiko를 설치하기 전에 기기가 Play Integrity 검사를 모두 통과해야 합니다. 대부분의 은행 앱은 Shamiko 없이도 정상적으로 작동합니다. 강한 진실성하지만 기기를 루팅하거나 부트로더를 잠금 해제하면 나머지 검사가 모두 취소됩니다.

자세한 안내서를 준비했습니다. 모든 앱에 대해 Play Integrity API 검사를 우회합니다.이 가이드에서는 다음 항목들을 포함하지 않습니다. 이러한 항목들은 기기에서 은행 앱을 실행할 필요가 없더라도 설치에 필수적이기 때문입니다. 이러한 검사를 통과하지 못하면 휴대폰에서 앱 지원이 제한될 수 있습니다.

  1. Magisk를 업데이트하세요 카나리 릴리스 27005+ 샤미코는 이전 버전과 호환되지 않기 때문입니다.
  2. 모듈을 다운로드하세요 샤미코 من GitHub의 LSPosed 저장소.
  3. 설치된 모든 은행 관련 애플리케이션을 제거하십시오.
  4. 열다 Magisk 그리고 누르다 설정 오른쪽 상단에 (톱니바퀴 아이콘)이 있습니다.
  5. Zygisk 항목을 찾아 앞에 있는 스위치를 사용하여 기능을 켜세요.
    • 활성화하지 마세요 "DenyList 강제 적용"이 방법은 Zygisk 자체 대신 Shamiko를 사용하여 DenyList에 있는 애플리케이션 감지를 우회하기 때문입니다."
  6. 홈 화면으로 돌아가서 탭하세요 모듈 (퍼즐 조각 모양의 아이콘)이 오른쪽 하단에 있습니다.
  7. "를 탭저장소에서 설치"다운로드한 샤미코 모듈을 선택하세요."
  8. 설치가 완료되면 기기를 재시작하십시오.
  9. Magisk를 다시 열고 Zygisk가 활성화되어 있는지 확인하십시오.
  10. 설정으로 이동하여 "를 클릭하세요.거부 목록 구성".
  11. 이렇게 하면 휴대폰에 설치된 모든 앱 목록이 표시됩니다. 목록에서 선택한 앱은 해당 앱에서 루트 액세스 권한을 숨기는 데 참조 자료로 사용됩니다.
    • 오른쪽 상단의 세로 점 세 개를 클릭하고 "를 선택하세요"시스템 앱 표시".
    • 고르다 모든 은행 애플리케이션 루트 권한을 숨기고 싶은 대상입니다.
    • “ 안에 있는 모든 확인란을 선택하세요구글 플레이 서비스"또는"com.google.android.gms"
  12. 휴대폰을 다시 시작하세요.
  13. Magisk를 실행하고 Zygisk가 여전히 활성화되어 있는지 확인하세요. 이제 선택한 앱에서 루트 액세스를 숨긴 후 Magisk 앱 자체도 숨겨야 합니다.
  14. Magisk 설정으로 이동하여 "를 클릭하세요.Magisk 앱을 ​​숨기세요".
    • 이렇게 하면 애플리케이션이 다른 이름으로 복제되어 Magisk 감지를 우회하는 데 사용할 수 있습니다. 많은 애플리케이션이 Magisk 자체를 통해 휴대폰이 수정(루팅)되었는지 여부를 감지하기 때문입니다.
  15. Magisk의 이름을 원하는 대로 변경하고 "를 클릭하세요.OK".
  16. 팝업 창이 나타나 홈 화면에 바로가기를 추가할지 묻습니다. "를 선택하세요"OK"또는"허용".
  17. 홈 화면에서 Magisk 아이콘을 제거하세요.
  18. 기기를 재시작하면 은행 앱을 사용할 수 있게 됩니다.
    • 일부 애플리케이션은 여전히 ​​작동하지 않을 수 있다는 점을 유념하십시오. 하지만 대부분의 경우 애플리케이션은 문제없이 실행됩니다.

↪ 샤오미 휴대폰용 추가 단계

샤오미 기기를 사용 중이라면 은행 앱을 실행하기 전에 마지막 단계를 완료해야 합니다. 바로 특정 앱이 설치된 앱 목록에 접근하지 못하도록 차단하는 것입니다. 앱이 휴대폰의 모든 앱 목록에 접근할 수 있게 되면, 루팅 도구나 모듈을 발견하고 기기가 안전하지 않다고 판단할 가능성이 높아집니다.

  1. 루트 액세스 권한을 숨기려는 앱을 길게 누른 다음 "를 선택하세요"신청 정보".
  2. 이동 권한 > 기타 권한.
  3. 아래로 스크롤하여 "를 찾으세요설치된 애플리케이션 목록에 액세스하기"그리고 그 사람 앞에서 권한 설정을 취소하세요."
샤오미에 설치된 앱의 권한

2) MagiskHide (폐기됨)

일부 온라인 포럼에서는 루트 감지를 우회하는 절차에 대해 언급했습니다. Magisk숨기기위에서 언급했듯이 이 모듈은 더 이상 사용되지 않으며 최신 버전의 은행 애플리케이션에서는 작동하지 않습니다. 권장되는 방식이었을 때조차도 완전히 신뢰할 수 있는 방식은 아니었습니다.

MagiskHide를 사용할 때는 이전 버전의 패치가 나오자마자 새 업데이트를 설치하기 위한 경쟁이 끊이지 않았습니다. 따라서 앞서 언급한 모듈의 이전 버전을 사용 중이더라도 Shamiko로 전환하는 것이 좋은 선택일 수 있습니다.

앱이 여전히 작동하지 않으면 어떻게 해야 하나요?

은행 앱이 계속 실행되지 않는다면, 휴대폰 하드웨어 보안에 문제가 있거나 루팅 모듈이 제대로 설정되지 않았을 수 있습니다. 다음 방법을 시도해 보세요.

1) 기기가 Play Integrity 검사를 통과하는지 확인하세요.

API는 다음을 허용합니다. 플레이 무결성 (PI) 개발자용 기기 소프트웨어 및 하드웨어의 진위 여부를 확인하고 검증합니다.개인정보 검증에 실패하면 대부분의 은행 서비스를 이용할 수 없습니다. 플레이인테그리티픽스 (PIF)는 치테로만(Chiteroman)에서 유래한 것으로, 기본적인 검증 절차를 우회하는 데 사용되는 공통 단위입니다.

플레이 무결성 검사

앱을 사용하여 기기의 Play Integrity 상태를 확인할 수 있습니다.플레이 무결성 API 검사기Google Play 스토어에서 다운로드할 수 있습니다. 기본 테스트에 실패할 경우 Magisk에 PIF 모듈을 수동으로 설치하는 것을 강력히 권장합니다.

2) Chiteroman의 BootloaderSpoofer를 사용 중인 경우 비활성화하십시오.

단위가 사용됩니다 부트로더스푸퍼 원래 휴대폰 애플리케이션에서 부트로더 잠금 상태를 숨기려면루트 권한 감지 기술이 뛰어난 서비스를 이용할 때는 이러한 조치가 필요할 수 있습니다. 하지만 일부 사용자는 다음과 같은 문제를 보고했습니다. 은행 앱에서 스푸핑 프로그램을 사용하면 루트 권한이 있는 것으로 감지될 수 있습니다.

해당 장치가 시스템에 설치되어 있는 경우, 사기꾼에게서 앱을 삭제하세요. 앱 캐시를 삭제한 후 다시 시도하세요. BootloaderSpoofer는 프레임워크를 기반으로 합니다. Xposed쉽게 찾을 수 있는 곳으로 알려져 있다.

3) Magisk의 깔끔한 설치 환경

다른 모든 방법이 실패하면 다음 조치를 고려하십시오. Magisk의 클린 설치위에서 설명한 전체 절차를 반복하고 Play Integrity Fix 모듈을 수동으로 설치하십시오. 이렇게 하면 모듈 또는 Magisk 자체와 관련된 문제를 파악하는 데 도움이 됩니다. 다른 버전의 Magisk를 사용해 보는 것도 도움이 될 수 있지만, 사용 중인 버전과 호환되는 Shamiko 버전을 설치해야 하므로 권장하지 않습니다.

어떤 이유로든 은행 앱이 "Play Integrity"의 요구 사항을 충족하기 위해 Play Integrity를 ​​필요로 하는 경우강한 진실성이 기능의 구체적인 특징에 대해 알아두셔야 할 점은 부트로더가 잠금 해제된 기기에서는 이 기능을 활성화하는 것이 사실상 불가능하다는 것입니다. 따라서 다음 두 가지 방법 중 하나를 사용해야 합니다. 잠긴 부트로더로 돌아가기 또는 이 가이드의 범위를 넘어서는 시스템 수준의 변경을 수행할 수도 있습니다.

4) 휴대폰 저장소에 루트 파일이 있는지 확인하세요.

위에서 언급했듯이 샤오미 휴대폰의 경우 대부분의 기기와 앱이 내부 저장소에 접근하여 문서와 파일을 스캔하여 기기가 변조되었음을 나타내는 파일이 있는지 확인합니다. 안전을 위해 복구 파일(예: )은 모두 삭제하세요. twrp.img기기에 저장되어 있다면요.

메르완 레다 2632 게시물 0 코멘트
아래 ICO도 확인해 보세요 작성자의 추가 정보

댓글이 닫혀있다.