5 причин, почему получать root-права на Android опасно
Android уже давно вылез из пелёнок — теперь уже нет острой необходимости добывать root-права и исправлять промахи создателей мобильника собственноручно. Но, если раньше root можно было получить «чтобы был», то сегодня права суперпользователя в смартфоне сопряжены с неприятностями уже на старте. Рассказываем, какими именно.
Что такое root?
Всё довольно просто. В смартфоне не все программы равны. Обычным приложениям, которые вы запускаете ярлыками, разрешается выводить что-то на экран, передавать данные, с разрешения пользователя обращаться к камере, микрофону и телефонной книге. У них есть своя маленькая песочница в памяти, из которой они не имеют права вылезать. Им нельзя шастать по хранилищу, трогать системные файлы, обращаться напрямую к «железу». Эти программы работают с «обычными» правами.
Но в системе Android есть учётная запись под названием root, и вот у неё — неограниченные права. Программа, запущенная от имени этой учётной записи, может вообще всё — в том числе подменять системные файлы, перехватывать данные, обманывать другие приложения. Иногда это нужно для того, чтобы просто тоньше настроить смартфон под себя или запустить программы, которые без root не работают. Но не всем производителям и разработчикам это нравится.
Никакой оплаты со смартфона, никаких лицензионных фильмов
Уже скоро расплачиваться на кассе супермаркета можно будет не только при помощи Айфона или нового Samsung Galaxy. Google пока помалкивает, но сам готовит Android Pay для очень многих моделей с поддержкой NFC. Разумеется, кроме смартфонов, в которых владельцы добыли root-права. Не то, чтобы эта была какая-то намеренная подлость или месть за блокировку рекламы/удаление бесполезных предустановленных приложений со стороны Google — просто никто не хочет отвечать головой (и, тем более, кошельком по судебным искам) в случаях, когда прошивка смартфона открывается нараспашку любым приложениям по одному нажатию клавиши. И банков-партнёров Google не волнует, сколько раз вы устанавливали Cyanogen/TWRP и насколько правильно конфигурировали SuperSU — они знают, что перехватить данные в процессе оплаты можно настолько же легко, как молодёжь «взламывает на деньги» мобильные игры. По этой причине фирменные банковские приложения отказываются работать на смартфонах с root-доступом или даже просто кастомной прошивкой (никого не волнует, что у вас не было другого выхода, кроме как заменить стандартный Android 4.1 на самосборный 5.0). Выручают перепакованные варианты банк-клиентов, но банки периодически перекрывают доступ таким приложениям, да и всегда есть риск, что внутри «репака» сидит вирус/троян.
Как отключить Root-доступ на Android для приложения «Сбербанк Онлайн» – пошаговая инструкция
Мобильную версию Сбербанк-Онлайн скачали уже более 50 млн. раз. По крайней мере, подобная информация представлена на официальной странице приложения в Play Market.
Некоторые пользователи имеют на своих телефонах root-права. В этом случае они жалуются, что не работает Сбербанк-онлайн, который определяет рутированное устройство как взломанное во время запуска приложения. Означает ли это, что в подобном случае нет никакой возможности пользоваться услугами сервиса? Существует несколько способов, как отключить root-доступ на Android для Сбербанк-онлайн, чтобы приложение нормально функционировало.
Официальный комментарий Сбербанка
При обращении в техническую поддержку сервиса каждый может получить официальный ответ финансовой организации, который объясняет, почему не работает Сбербанк-онлайн на Андроиде при наличии прав суперпользователя.
По мнению банка, наличие root-прав на устройстве существенно повышает риск проведения мошеннических действий с использованием вредоносного ПО или вирусов.
Важно знать
Внутри оболочки программы имеется встроенный антивирус, то при появлении подозрения на наличие в мобильном устройстве модифицированной прошивки исполнение программного кода моментально блокируется.
Это не означает, что пользователи лишены возможности применять сервис на своих устройствах. Им предоставляется гарантия сохранности собственных средств, которая реализована через осуществление переводов или платежей исключительно на основе созданных шаблонов посредством компьютерной версии программы.
Все предельно просто и понятно. Поскольку при создании шаблона платежа на компьютере все введенные данные пользователя хранятся на нем, то даже наличие рутированной прошивки не приведет к перехвату информации. Но существует несколько способов, как отключить root-доступ на Android для Сбербанк-онлайн, чтобы избавиться от предлагаемого ограничения.
Как убрать root-доступ на Android для Сбербанк-онлайн посредством патча SberbankPatch
Всем любителям взламывать игровые ресурсы или ограничения в программах, накладываемые процедурой проверки подлинности лицензии, знакома утилита LuckyPatcher.
Будет полезным
LuckyPatcher позволяет провести сканирование устройства и определить наличие возможности применения патчей. Подобные приложения помещаются на верхние строчки списка.
Первым делом требуется установить это приложение на смартфон. Его невозможно скачать из официальных источников. Оно представлено на форумах или файловых хостингах. Для установки необходимо:
- Зайти в настройки.
- Перейти во вкладку «Безопасность».
- Разрешить установку из непроверенных источников.
После установки необходимо дополнительно скачать дополнительно пользовательский патч под названием Sberbank_full_patch.
Далее начинается процедура непосредственного применения «заплатки»:
- Распаковка архива с патчем. Внутри находится файл формата .txt.
- Его требуется поместить в рабочую папку программы. Полный путь можно узнать, если зайти в раздел «О программе».
- Применить патч. Его нужно активировать до первого запуска приложения.
- Иногда сервис начинает выдавать сообщение об ошибке. В этом случае следует нажать «Выход» и снова запустить программу с ярлыка на рабочем столе.
Обратите внимание
Использование программы Lucky Patcher не является самым надежным способом, как можно убрать рут-доступ на Анроиде для Сбербанк-онлайн, поскольку пользовательские патчи могут содержать вредоносный код или даже вирусы.
Применение патча SberbankUnRobot для Xposed Framework
Еще одним способом, что можно сделать, если не работает Сбербанк-онлайн на Андроиде, является использование специального модуля, созданного для Xposed Framework. Эта заплатка не позволяет сервису проверять наличие прав суперпользователя.
Сама программа Xposed представляет собой софт для внесения изменений в прошивку без необходимости их компиляции или последующей подписи. Рабочие версии поддерживают ОС выше Андроид 4.0.0.
Процедура применения следующая:
- Первым делом следует скачать Framework Xposed.
- Далее для инсталляции необходимо открыть XposedInstaller и выбрать пункт Установить/Модифицировать. На этом этапе программа запрашивает права суперпользователя.
Установка пропатченной версии программы
Самым простым способом, как можно запустить сервис Сбербанк-онлайн при наличии рут-прав на устройстве, это установка заранее модифицированной версии. Скачать подобное приложение можно на специализированных ресурсах.
Важно знать
Перед установкой необходимо дать разрешение на инсталляцию пакетов из ненадежных источников. Сам процесс внедрения приложения в систему заключается в запуске процесса инсталляции файла, распространяемого в формате .apk.
Очистка смартфона от остатков Root-прав
Приложение от Сбербанка откажется запускаться не только при наличии рутированной прошивки, но даже при малейших следах бывшего root-доступа, который был установлен и впоследствии удален.
Для решения этой проблемы существует проверенный способ очистки «хвостов», которые остались после удаления прав суперпользователя. Он заключается в применении файлового менеджера Aroma Filemanager, имеющего доступ к системным файлам:
- Скачать и инсталлировать программу Aroma Filemanager.
- Перейти в системную папку /system/xbin/, в которой требуется найти файл .tmpsu. Его требуется удалить вручную.
Разблокировка посредством MyAndroid Tools
Это альтернативный метод, который не работает на устройствах, имеющих Андроид-версии 7.7.0 и выше. Данная утилита представляет собой набор полезных инструментов, позволяющих включать или отключать системные компоненты, манипулировать сервисами и службами.
Будет полезным
Сам принцип работы данного способа заключается в деактивации системного процесса AlarmReceiver, который является инструментом банковской программы для проверки присутствия на устройстве прав суперпользователя.
Процедура использование метода следующая:
- Осуществление скачивания и установки приложения.
- Переход во вкладку «ресиверы», где требуется найти процесс AlarmReceiver и провести его отключение.
Применение MagiskHide
Программа MagiskManager позволяет скрывать наличие прав суперпользователя в системе. Единственным условием нормального использования программы требуется присутствие администратора привилегий MagiskSU.
Чтобы добиться полного функционирования приложения от Сбербанка, от пользователя потребуется:
- Активировать в настройках программы MagiskManagere функцию MagiskHide.
- Открыть этот раздел и отметить галочкой программу «Сбербанк-онлайн».
Выбор наиболее приемлемого способа является субъективным решением пользователя. Но стоит отметить, что все манипуляции проводятся на собственный страх и риск. При недостаточном опыте общения с системными ресурсами наиболее оптимальным будет установка модифицированной версии сервиса от Сбербанка.
Не нужен мне бесполезный антивирус в виде навязывания услуг
Я являюсь клиентом Сбербанка. У Сбербанка есть единственное мобильное приложение Сбербанк Онлайн для платформы Андроид.https://play.google.com/store/apps/details?id=ru.sberbankmobile. Я обнаружил, что кроме основных функций работы с банковскими счетами клиента, приложение имеет побочный неотключаемый функционал. В приложение встроен полноценный неотключаемый антивирус от компании Лаборатория Касперского. И у этого антивируса работает неотключаемый фоновый антивирусный мониторинг.
Я считаю, что мне, как пользователю приложения Сбербанк Онлайн, навязывают дополнительные услуги. Я не нуждаюсь в услугах антивирусной защите, а меня принуждают ей пользоваться. Мне нужны только услуги банковского клиентского приложения. Я не могу выбрать другого вендора антивирусной защиты, меня таким образом принуждают пользоваться именно Антивирусом Касперского.У антивируса Касперского, встроенного в приложение Сбербанка, нет функции отключения, поэтому я должен мириться со снижением производительности моего телефона и ускорением разряда батарейки, т.к. постоянная антивирусная защита вызывает повышенное расходование ресурсов процессора и батареи сотового телефона.
Более того, у антивируса Касперского в приложении Сбербанк онлайн постоянно возникают ложные срабатывания и он пытается удалять нужные мне файлы, которые на самом деле не содержат вирусов. Более того, приложение Сбербанк Онлайн самостоятельно отключило себе 90% основного функционала из-за того, что обнаружило на моем смартфоне активированный root-доступ. Отключение работает не за счет функций антивируса. Если бы на моем телефоне и были вирусы, они бы никак мне не навредили и не смогли украсть мои деньги, потому, что из-за обнаружения root-доступа весь опасный для потери денег функционал приложения уже отключен без участия антивируса. Т.е. встроенный в приложение антивирус полностью бесполезен и даже приносит мне вред в виде замедления телефона и ускорения разряда батареи.
Навязываемые мне услуги на самом деле не бесплатны, а стоят существенных денег. Их стоимость скрывается. Сбербанк вынужден предоставлять мне свои услуги по более высокой цене или с менее выгодными условиями из-за того, что сам оплачивает навязываемые мне и другим пользователям услуги антивирусной защиты.
Ложное срабатывание антивируса в мобильном приложении
03 мая 2018 года мобильное приложение Сбербанка определило в установленном у меня на телефоне приложении Link2SD некий вирус. И предложило либо удалить это приложение, либо у меня будет заблокирован функционал приложения. Кроме странного антивируса в приложении Сбербанка ни одно приложение не нашло у меня ни одного подозрительного файла. Телефон был проверен антивирусами DrWeb и Kaspersky Inernet Security с последними обновлениями.
Через мобильное приложение я написал в банк о ложном срабатывании встроенного антивируса. На мое обращение был получен краткий ответ с предложением удалить вирусы. Данный ответ от представителя банка я считаю некорректным. Жалоба № 1805031015695600.
Администратор народного рейтинга
2018-05-14T19:18:05+03:00
Пока без оценки.
2018-06-14T08:27:41+03:00
Антивирус мобильного приложения находит на устройстве не существующие вирусы, а файлы, которые потенциально могут угрожать финансовой безопасности счетам клиента.
При нахождении таких файлов система автоматически переводится в ограниченный режим.
На вашем мобильном устройстве установлено приложение Link2SD для которого требуются права root-пользователя. Поэтому мобильное приложение ограничило функционал системы.
Антивирус, который входит в приложение «Сбербанк Онлайн», как и любое другое приложение, установленное на Android, не имеет полного контроля над смартфоном. Именно поэтому для телефонов Android с такой прошивкой мы ограничиваем проведение операций — мы сталкиваемся с ограничением системы, которое не позволяет антивирусу корректно проводить поиск и удаление вирусов.
Тем не менее, мы оставляем для наших пользователей, столкнувшихся с данной особенностью, возможность использовать Сбербанк Онлайн на смартфонах Android — для них доступно надежное решение, которое гарантирует сохранность средств, оставляя возможность оплаты услуг и внешних переводов только по шаблонам, созданным в версии Сбербанк Онлайн для компьютеров. Рекомендуем следовать советам приложения «Сбербанк Онлайн» и удалять конфликтующие приложения, без исключений.
Также сообщаем, что в новом релизе приложения для Android был по иному реализован механизм проверки устройства и ограниченности режима.
С уважением, Мария Александрова
Служба заботы о клиентах
ПАО Сбербанк