 | 1 iminto Apr 19, 2024 via Android 支付宝,微信都 root 都限制的不严,几乎没有限制(除了人脸认证和指纹支付等外) 某些银行限制比较严。 限制最严的是美团系列 app 。有的 app 限制是为了防止你刷单等操作,但其实最主要原因就是属于外包团队作品,粗暴的使用第三方库进行风控限制。 世界是个草台班子,就这么简单。 |
 | 2 zhuangku556 Apr 19, 2024 via iPhone 防止被薅羊毛 |
| 4 iminto Apr 19, 2024 |
| 5 iminto Apr 19, 2024  1 @CSGO 大部分 app 就是外包程序员技术不过关而已。 系统风控每个 app 都需要,一个完善的风控系统需要考虑很多因素,但是外包团队并没有技术能力开发和接入风控系统,直接用第三方库判断有没有 root ,一刀切。 再比如,app 要防止抓包和爬虫,也有 HTTPS ,代码加固,ssl pining 等手段,直接引入第三方 root 判断库就能阻断很多破解路径,省事。 |
 | 6 impdx Apr 19, 2024 业务安全的保证,但现在其实难的是 kernel 的 root ,而不是用户态的 root 检测。 |
| 7 impdx Apr 19, 2024 你可以去看看各大 src 站,高危严重的洞对业务影响很大,简单假设一下:支付漏洞,1 毛买你几 w 的商品,如果有人定期刷呢,或者是通过 app 抓包的链接看到有 getshell 的洞,直接拿下业务服务器呢 |
 | 8 foldervapp Apr 29, 2024 害怕你的手机被偷了 root 后盗取你的钱财。 |
Select Language