Detección de raíz por servidor o aplicación

Muchos bancos y servicios de transmisión de video no permiten la raíz en dispositivos Android.

Mi pregunta es

  1. ¿Es la propia aplicación la que detecta la raíz y se niega a funcionar en algún momento (por ejemplo, al negarse a llamar al servicio de Internet asociado)?
  2. ¿Es el servicio de Internet el que, de alguna manera, directa o indirectamente, prueba su dispositivo para ver si está rooteado y, de ser así, le indica a la aplicación que se desconecte o muestre algún mensaje de error?

Supongo que esto podría interesar a las personas para las que la aplicación Hide Root no funciona con algunos proveedores de servicios.

Dudo que un servidor pueda sondearte por la presencia o falta de acceso de superusuario... sería una violación de seguridad imperdonable si alguien pudiera ver si estás rooteado, ¿no estás de acuerdo? No, las aplicaciones son las que verifican la presencia de privilegios de root.
La detección de raíz es del lado del dispositivo, ya que la aplicación realiza una solicitud a SafetyNet (parte de Google Play Services), que determina si su dispositivo está rooteado o no. En las últimas dos semanas hubo una actualización obligatoria en segundo plano de SafetyNet... Ahora se detectan Suhide, RootCloak y Magisk. A partir de esta publicación, no hay solución.
@acejavelin Espera, ¿qué? ¡Noooooooo! Oh, bueno, puede que esté (des)arreglado todavía....

Respuestas (1)

Los bancos que detectan dispositivos raíz son un poco molestos, pero, de nuevo, el script Java es muy poderoso cuando se abusa de él. Tal vez obtenga un navegador con mejores opciones de privacidad.

  1. Por lo general, la detección de raíz se realiza en el dispositivo de destino cuando se carga la aplicación. @acejavelin lo resumió mejor en los comentarios anteriores.

Le sugiero a cualquier lector preocupado por las aplicaciones que buscan permisos en Android rooteado que verifique el módulo Xprivacy para Xposed. Esto y Donkey Guard , ambos son fantásticos para deshabilitar o modificar el acceso a funciones completas del dispositivo por aplicación. En general, prefiero Xprivacy porque las especificaciones del dispositivo se pueden falsificar mucho más fácilmente.

Una breve nota sobre la seguridad con Xposed; no es realmente seguro. Muchos permisos y partes del procesamiento están expuestos al usuario del dispositivo.

  1. Los informes (si los hay) se realizan a través de la red. Si bien es posible intentar la detección desde el lado del servidor, es muy ruidoso y podría causar la pérdida de confianza de los clientes.

Hay otra opción con los informes de raíz, ejecutar un firewall que no permita que la aplicación informe a sus servidores. Aunque para algunos esto frenará la funcionalidad cuando no se permita el acceso a la red.

  1. Opción de bonificación "Advance Freeze" con ROM toolbox Pro

Si bien las opciones vinculadas anteriores son gratuitas y tienen casi todas las funciones, esta última sugerencia no lo es... pero vale la pena congelar las funciones de una aplicación por completo. Algunas aplicaciones fallan, pero la mayoría simplemente seguirán cojeando sin funciones que invadan la privacidad o anuncios habilitados.

Detección de raíz por servidor o aplicación
RespuestasAquíPolítica de privacidad1y, 0v