这是一个创建于 606 天前的主题,其中的信息可能已经有所发展或是发生改变。
安卓 root ,模块,类似支付宝、银行类,支付宝还有模块能自动偷能量,官方似乎也知道,但只要不利用模块盈利似乎也不管,对资金安全也似乎很有把握。微信似乎打击模块,但似乎也没有主动加入太多检测,只是发发文章提醒不要使用。
反而是一些我想不到 root 后能带来什么影响的 app 做防 root 很极致,比如星巴克和比心 app ,我不明白这两个软件是有什么模块或担心什么?
反而是一些我想不到 root 后能带来什么影响的 app 做防 root 很极致,比如星巴克和比心 app ,我不明白这两个软件是有什么模块或担心什么?
 | 1 iminto 2024-04-19 07:51:59 +08:00 via Android 支付宝,微信都 root 都限制的不严,几乎没有限制(除了人脸认证和指纹支付等外) 某些银行限制比较严。 限制最严的是美团系列 app 。有的 app 限制是为了防止你刷单等操作,但其实最主要原因就是属于外包团队作品,粗暴的使用第三方库进行风控限制。 世界是个草台班子,就这么简单。 |
 | 2 zhuangku556 2024-04-19 09:56:43 +08:00 via iPhone 防止被薅羊毛 |
| 4 iminto 2024-04-19 14:02:48 +08:00 |
| 5 iminto 2024-04-19 14:08:54 +08:00  1 @CSGO 大部分 app 就是外包程序员技术不过关而已。 系统风控每个 app 都需要,一个完善的风控系统需要考虑很多因素,但是外包团队并没有技术能力开发和接入风控系统,直接用第三方库判断有没有 root ,一刀切。 再比如,app 要防止抓包和爬虫,也有 HTTPS ,代码加固,ssl pining 等手段,直接引入第三方 root 判断库就能阻断很多破解路径,省事。 |
 | 6 impdx 2024-04-19 14:21:55 +08:00 业务安全的保证,但现在其实难的是 kernel 的 root ,而不是用户态的 root 检测。 |
| 7 impdx 2024-04-19 14:23:14 +08:00 你可以去看看各大 src 站,高危严重的洞对业务影响很大,简单假设一下:支付漏洞,1 毛买你几 w 的商品,如果有人定期刷呢,或者是通过 app 抓包的链接看到有 getshell 的洞,直接拿下业务服务器呢 |
 | 8 foldervapp 2024-04-29 16:14:38 +08:00 害怕你的手机被偷了 root 后盗取你的钱财。 |
Select Language