-
IT café
Magisk
root jogosultság
Android rendszereken
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz zsola400 #567 üzenetére
"Sima" V21 verzió még nincs, az van ami nálad fent van, szerintem az is még csak a debug verzió és írta Twitteren hogy tesztelés alatt van. Ez van a notes-ban a Canary Github oldalán:
Release candidate
Magisk (d6dbab53) (20427)
Szóval ebből lesz a V21, de még nincs V21. -
crok
Topikgazda
válasz zsola400 #663 üzenetére
Hmm.. érdekes.. a HidePropsConfig-al ha átállítottad a telefon típusát azzal nem ment? Nekem eddig 100% mindig elég volt. Nagyon fura, mert eddig már az is elég volt ha nem egyezett, már akkor is csak basic attestation volt mert fallback-re ment a SafetyNet - a CTS nem használata meg teljesen ismeretlen a számomra, erről szerintem topjohnwu és sokan mások is írtak volna :\
-
Trailblazer
addikt
-
Istju
senior tag
válasz zsola400 #839 üzenetére
Nem használok miuit. Nekem a legnagyobb problémám az, hogy nem akarok GMS-t használni. Most paranoid android 10 rom(tartalmazza a gapps csomagot) van fenn, ahol a safetynet ellenőrzés root nélkül csak a CTS profile ellenőrzésen bukott. Rootolva, és a modult telepítve, a safetynet ellenőrzés rendben. No ezt szeretném megoldani microG-vel, GMS nékül, egy vanília buildben. Van valakinek valami javaslata erre?
A bonyolultság elrejtése még bonyolultabb rendszert eredményez, és ezért kerülendő. KISS
-
crok
Topikgazda
válasz zsola400 #935 üzenetére
Ha még mindig ugyanaz a MIUI ROM (amiben nincs addon.d támogatás) akkor a dirty flash-vel a kernel is visszaáll a ROM eredeti kernelére. Az most neked jó. De ha csak a ROM-ból kiszeded a boot.img-t és azt flash-eled akár fastboot-al akár recovery-ből az is jó, a helyzet szempontjából ugyanaz. Ha már elindul a ROM akkor Magisk app, patch-eled a boot.img-t, fastboot-al vagy recovery-ből mehet fel megint.
-
crok
Topikgazda
válasz zsola400 #1110 üzenetére
Exportálhatóvá válnak pl. személyre szabott kuponok.. ha várni kell és asztalhoz küldenek akkor nagyobb éttermekben (többszintes pl.) elég nehéz megtalálni merre ment a vevő, erre BT beacon-t használnak a kis sorszám aljában - meglehetősen könnyen eltéríthető a rendszer, nem mennék bele itt jobban.. igen, már a nyitott bootloader-t nézheti mert van rá lehetőség.. szóval részemről teljesen érthető, hogy egy ekkora franchise belemegy ilyesmibe. McD apphoz még: mivel build.prop értékeket kiolvasni meglehetősen egyszerű így a népszerű custom ROM-okat (pl. LineageOS..) könnyedén felismeri.. erre még jó lehet a MagiskHidePropsConfig meg egy stock készülék adatainak behazudása.
[ Szerkesztve ]
-
detroitrw
addikt
válasz zsola400 #1132 üzenetére
Pontosan ezt irja nekem:
Telefonod biztonsági beállításai nem teszik lehetővé az alkalmazás használatát. Telefonján használt Android operációs rendszer biztonsági szintje miatt az alkalmazás futtatása, az Ön adatainak védelme érdekében, nem lehetséges.Amennyiben rootolt készüléket használ , kérjük frissítse az operációs rendszert a legfrissebb , root mentes verzióra.Amennyiben ezt követően is ez az üzenet jelenik meg, úgy a készüléken futó Android operációs rendszer a gyártó vagy a forgalmazó általi olyan módossításokat tartalmaz, mely adatvédelmi, biztonsági szempontól kockázatos lehet.Ebben az esetben kérjük keresse a készülék forgalmazóját, és amennyiben lehetséges kérje az ún. "gyári" (stock) Android verzió telepítését.De majd otthon megprobalok meg 1-2 dolgot.
[ Szerkesztve ]
-
Tyrel
őstag
válasz zsola400 #1181 üzenetére
Köszi... Kiderült hogy az a baj, hogy én felül a fogaskerekes beállításokban kapcsoltam be a MagiskHide-ot, de a főképernyőn alul van egy lebegő menü, csak az azonnal eltűnik ahogy bármit csinálok, ezért én nem is tudtam a létezéséről... Na azon ha megnyomom a pajzsot, ott lehet Revolutot kapcsolni... és így már tényleg fut a Revolut...
...viszont amikor aktiválni akarom a Google Pay-t, akkor azt mondja hogy módosított eszközöm van és nem tehetem... Ami azért jó mert konkrétan pontosan ez miatt szívtam végig, hogy Magisk legyen a telón... Előtte, Magisk meg minden varázslat nélkül pont ugyaneddig jutottam.
Szóval következő kérdésem, hogy mi a bánatot kell csinálni hogy a Google Pay NFC fizetés menjen, ill. hogy engedje beregisztrálni (klónozni?) a bankkártyát?
Turenkarn
-
dzsordzs69
senior tag
válasz zsola400 #1376 üzenetére
Köszi, kipróbáltam. Kijelentkeztem a Vodából, ismét ssl pinning, kilőttem az AdAway-t, jó lett. Utána már -ahogy eddig is- bekapcsolt AdAway mellett is jó (nem szoktam kijelentkezni a Voda alkalmazásból) Ez azért egyszerűbb, mint újra rakni a Magisk-ot. :)
Kösz mégegyszer! :)
-
crok
Topikgazda
válasz zsola400 #1376 üzenetére
Mondtam hogy nem a Magisk-hez van közvetlen köze. Ezt a hibát zárt bootloader-el, full Magisk vagy bármilyen root nélkül egy sima local VPN-es adblocker-el (Blokada, AdAway local VPN, AdGuard, PersonalDNSfilter, DNSPipe, DNS66.. etc.) is össze lehet hozni, ezért nem értem mi ez a hülyeség a Vodafone-tól.
De jobbat mondok, az app hibaleírása masszívan félrevezető, ugyanis nincs pinning.. mert addig el se jut.
A login oldalt az app futtatásának elején egy WebView-ban jeleníti meg: betölt egy egyszerű login oldalt. Na, ezen a login oldalon van 4 host, ami egy alaptelepítésű AdAway-el tiltólistás, ezért nem tölthető be az oldalon sok objektum.
Az AdAway alapból 3 filterlistát tesz be (az utolsót, a winhelp2002-t amúgy nem..):
- a sajátját (nyiláván, hiszen szerintük ez a legjobb lista)
- a Pete Lowe blocklist-et és
- a StevenBlack unified hosts listát
A login oldal betöltéséhez valami 10+ DNS lekérés kell. Na ezekben van 4 ami fent van ezekben a blocklist-ekben és nem tölt be tőle a login page mert "eltéríti" a betöltést, null-ba nyilván.. az oldal tartalmaz olyan objektumokat, amikhez tartozó URI-ban a host az a 0.0.0.0-ra lesz feloldva, ahonnan nyilván az objektum nem lesz betölthető - az AdAway miatt, nem a Magisk miatt. Mivel ezek a kérések a WebView-ban mind HTTPS kérések lennének így cert ellenőrzés is kellene - ami nyilván "bukik", be se tölti, még egy TCP kapcsolat se épül fel, erre dobja a borzasztó félrevezető hibakódot hogy "ssl pinning".. Na, ezért írja a pinning hibát. A js ami az oldalon van ha nem tud betölteni bizonyos részeket akkor ezt a hibát dobja vissza, mindegy mi volt a gondja, mert annyira nincs kidolgozva a hibakezelés.Ezeket raktam whitelist-re hogy menjen a login page
(mármint most, nem tom' a jövőben ugye mit patkolnak majd még bele..):app-measurement.com
img.en25.com
tags.tiqcdn.com
dpm.demdex.net
De a baj nem ez (mert ezzel lehetne élni), hanem hogy az AdAway-ben a whitelist funkció nem igazán működik stabilan.. erre elment pár órám most Úgy értem hiába teszed whitelist-re mégse megy, aztán egyszercsak egy teljes hosts újrageneráláskor megint jó.. de mire erre rájöttem.. viszont a felsorolt hosztok meg adblock szempontból valid hosztok, így ez egy erős kivétel lesz. Mindenki eldönti majd hogy hogy oldja meg, hogy whitelist-re teszi végleg vagy csak a login idejére. Energized-ban (ami most ugye nem megy, mármint a weboldal) ez végtelenül egyszerűen megy és jól.. mert konkrétan a hosts file-ból kiveszi ott és azonnal a script a megadott whitelist host-ot és kész. Valamiért az AdAway a whitelist-re tevés és az "apply"-ra nyomás után ezt nem mindig csinálja meg úgyhogy elment vele pár órám míg rájöttem mi van (a hostok megvoltak pillanatok alatt mert az AdAway-ben van DNS logolás meg megnéztem PCAPdroid-al a hálózati csomagokat is, innen jött ki végül, hogy az AdAway is ludas a whitelist dologgal.. de sajnos csak most lett ár időm megnézni tüzetesen.).
Nem tudom volt-e értelme foglalkoznom vele egyáltalán de -ahogy mondtam- látszi, hogy ez NEM root, NEM Magisk probléma.
@Mr Dini: emlékszel, írtam neked privátban, hogy vannak app-k amik trükköznek a DNS-el vagy ahhoz kapcsolódó "ellenőrzésekkel". Ez is egy ilyesmi dolog, ráadásul ez elég hanyagul van megírva.. Nem is értem hogy lehet egy webapp login page-n olyan tartalom amit adblocker blokkolhat..
-
v.attis
őstag
válasz zsola400 #1466 üzenetére
Én nem vagyok nagy moddolós, felraktam egy xiaomi.eu romot a telefonomra és kész, még rootolva sincs, de mostmár ez lesz a jövőnk? Gondolom a google is olvassa ezeket a fórumokat, meddig lesznek vajon hatásosak?
Nem kifejezetten neked szántam a kérdést, inkább úgy mindenkinek, aki gyakorlottabb, tapasztaltabb... nálam... -
crok
Topikgazda
válasz zsola400 #1466 üzenetére
Elég sokkal "tud többet", leginkább úgy mondanám, hogy generalizálva van benne a Riru + LSposed + XprivacyLua megoldás az MHPC force basic attestation-el. A legtöbb esetben működik, eltérések a rengeteg custom és egyéb ROM meg GApps miatt persze jócskán lehetnek - ahogy eddig is, kinek ez, kinek az volt megoldás.
Helyesbítés: ez majd teljesen csak a v.2.1.0-ra igaz, ami viszont még most "fizetős", de public lesz majd.. valamikor..
@v.attis: ez nemcsak a jövő lesz hanem már egy jó éve a jelenlegi "állapot", nem haldoklunk hanem így élünk, lehet holnapig működik, lehet évekig nyűglődünk még. A Xiaomi.EU ROM-okban ezeket a dolgokat "előre megoldják" helyetted ha nincs root csak a ROM.
[ Szerkesztve ]
-
-
crok
Topikgazda
válasz zsola400 #2000 üzenetére
Ha nincs kedved belevágni akkor amíg nem sírnak akkor hagyhatod is.
Az előnye az lesz hogy hamarabb túlesel rajta.. Előbb-utóbb úgyis kelleni fog, pl. ha a Google megint teker a szervereken, az app fejlesztők előállnak valami újdonsággak a felderítéssel..A másikhoz: a FLAG SECURE-t kell kikapcsolnod. Mivel még Android 11-en és Magisk V23-on vagy kicsit egyszerűbb, van rá Xposed modul.. ahhoz viszont Riru kell, LSPosed vagy esetleg EdXposed .. meg ez az Xposed modul: Disable-FLAG_SECURE (GitLab-en a forrása és XDA thread-je is van).
Ha nem banki app lenne.. meg lenne PC.. akkor ott lenne a Smali Patcher.. csinálna az adott app-hez egy custom Magisk modult amivel menne.
-
crok
Topikgazda
válasz zsola400 #3637 üzenetére
Az Integrity Checker alkalmazások napi 10K tokent kaphatnak külön engedélyezés nélkül (pl. banki alkalmazások többet kapnak) viszont ugye ma megrohamozták őket így nincs mindig token.. használjátok ellenőrzésre a Play Store-ban levő Integrity check-et.
@dilajoska1
Az Android főverzió nem számít ahogy úgy igazán a Play Service verzió sem hanem a droidguard verzió amit nem tudsz igazából farigcsálni vagy cserélni mert a Google-től jön és mindig a legfrissebbre frissíti úgyis.Viszont egyre több a Xiaomi.EU jelentés pl., azt a PlayIntegrityFix se gyógyítja - többit azért a v12.1 úgy néz ki viszi egyelőre.. de ugye ki tudja mit hoz a holnap
-
válasz zsola400 #3809 üzenetére
De valojaban akkor nem arrol van szo, hogy nem fogadja el (kvazi elutasitja) hanem arrol, hogy bizonyos ido elteltevel PIN-t ker, majd utana (meghatarozott ideig) elfogadja a biot.
[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- Fotók, videók mobillal
- Apple iPhone 15 Pro Max - Attack on Titan
- Debrecen és környéke adok-veszek-beszélgetek
- Elektromos autók - motorok
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Politika
- Hobby elektronika
- Samsung QN800D: Neo QLED 8K tévét teszteltünk
- Medence topik
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen