Utiliser des applications bancaires en toute sécurité sur un téléphone rooté

La plupart des applications bancaires bloquent les téléphones rootés ; autrement dit, elles ne fonctionnent pas sur les appareils Android disposant d'un accès superutilisateur. Ce guide vous propose des solutions pour contourner ce problème… Exécuter des applications bancaires sur votre appareil rooté، Vous le faites à vos propres risques..

Pourquoi les applications bancaires bloquent-elles les appareils rootés ?

Alors que le débat se poursuit sur la question du contournement des mesures de sécurité intégrées pour exécuter des applications contenant des données financières sensibles, voici les raisons pour lesquelles les entreprises interdisent aux téléphones rootés d'exécuter des applications bancaires :

• Vos données financières sont extrêmement sensibles ; les privilèges root sont tout simplement risque pour la sécurité.
• Les entreprises doivent se protéger. C'est leur responsabilité. Sécuriser les informations et les fonds de ses clientsToute infraction pourrait avoir des conséquences très graves pour la banque.
• L'appareil qui a été rooté est Une cible facile pour les acteurs malveillantsIl existe une faible mais réelle possibilité qu'ils vous volent votre argent à votre insu.

Comment exécuter des applications bancaires sur un téléphone rooté ?

لاء لية: Les informations contenues dans cet article sont fournies à titre informatif uniquement. Modifier votre appareil pour exécuter des applications bancaires sur un téléphone rooté comporte des risques de sécurité et peut annuler les garanties ou enfreindre les conditions d'utilisation de votre fournisseur d'appareil et des applications bancaires. Procédez à vos risques et périls. Nous déclinons toute responsabilité en cas de dommages ou de pertes résultant de l'utilisation de ce guide.

L'idée principale derrière l'exécution d'applications bancaires sur des téléphones rootés est Détection de l'état du périphérique contournée En masquant l'accès privilégié à ces applications. Bien que d'autres solutions de rootage existent, cette section traitera spécifiquement de l'outil le plus courant, Magisk.

1) Shamiko à Zygisk

Pour tout ce qui concerne Magisk, vous suivrez une approche standard — l'utilisation de modules Magisk — pour contourner la détection de root et masquer l'état de l'appareil à l'application. Auparavant, le module MagiskHide C'est le moyen privilégié pour passer Attestation SafetyNetCependant, cette fonctionnalité a été annulée en 2021.

Note: Après l'abandon de MagiskHide, Zygisk l'a remplacé. Il s'agit essentiellement d'un module qui exécute Magisk directement au sein de Zygote, un processus utilisé par Android pour lancer les applications et gérer le déroulement de chaque processus applicatif.

↪ Assurez-vous que votre appareil réussit le test d'intégrité de Play

Avant d'installer Shamiko, votre appareil doit réussir tous les contrôles d'intégrité de Play. La plupart des applications bancaires, voire toutes, fonctionneront correctement sans ce contrôle. INTÉGRITÉ FORTECependant, le fait de rooter l'appareil, ou même de déverrouiller son chargeur de démarrage, annulera les vérifications restantes.

Nous disposons d'un guide détaillé pour Contourner les contrôles d'intégrité de l'API Play pour toutes les applicationsCes vérifications ne seront pas incluses dans ce guide car elles sont nécessaires à l'installation, même si vous n'avez pas besoin d'exécuter d'applications bancaires sur votre appareil. Sans ces vérifications, la compatibilité des applications sur votre téléphone sera probablement limitée.

1. Mettre à jour Magisk Version Canary 27005+ Car Shamiko ne sera pas compatible avec les versions précédentes.
2. Télécharger le module Shamiko من Dépôt LSPosed sur GitHub.
3. Désinstallez toutes les applications bancaires que vous avez installées.
4. Ouvert Magisk Et presse Paramètres (Icône d'engrenage) dans le coin supérieur droit.
5. Faites défiler vers le bas jusqu'à Zygisk et activez la fonction à l'aide de l'interrupteur situé devant.
   • Ne pas activer "Appliquer la liste de refus« Parce que cette méthode utilise Shamiko au lieu de Zygisk lui-même pour contourner la détection des applications sur la liste noire. »
6. Retournez à l'écran d'accueil et appuyez sur Modules (Une icône ressemblant à un puzzle) dans le coin inférieur droit.
7. Cliquez "Installer à partir du stockage"Et sélectionnez le module Shamiko que vous avez téléchargé."
8. Une fois l'installation terminée, redémarrez votre appareil.
9. Ouvrez à nouveau Magisk et vérifiez si Zygisk est activé.
10. Accédez aux paramètres et cliquez sur «Configurer la liste de refus" .
11. Vous obtiendrez ainsi la liste de toutes les applications installées sur votre téléphone. Les applications sélectionnées dans cette liste serviront de référence pour masquer l'accès root.
    • Cliquez sur les trois points verticaux dans le coin supérieur droit et sélectionnez «Afficher les applications système" .
    • Sélectionner Toutes les applications bancaires Vous souhaitez masquer les privilèges root.
    • Sélectionnez toutes les cases à cocher dans «Services Google Play"Ou"com.google.android.gms »
12. Redémarrez votre téléphone.
13. Ouvrez Magisk et vérifiez si Zygisk est toujours activé. Ensuite, après avoir masqué l'accès root pour certaines applications, masquez l'application Magisk elle-même.
14. Accédez aux paramètres de Magisk et cliquez sur «Masquer l'application Magisk" .
    • Cela aura pour conséquence la duplication de l'application sous un nom différent, ce qui peut être utilisé pour contourner la détection de Magisk, car de nombreuses applications recherchent Magisk lui-même pour détecter si le téléphone est modifié (rooté).
15. Renommez Magisk comme vous le souhaitez, puis cliquez sur «OK" .
16. Une fenêtre contextuelle apparaîtra vous demandant d'ajouter le raccourci à votre écran d'accueil. Sélectionnez «OK"Ou"Autoriser" .
17. Supprimez l'icône Magisk de votre écran d'accueil.
18. Redémarrez votre appareil, et vos applications bancaires devraient être prêtes à l'emploi.
    • Il est possible que certaines applications ne fonctionnent toujours pas. Cependant, dans la plupart des cas, elles démarrent sans problème.

↪ Une étape supplémentaire pour les téléphones Xiaomi

Si vous utilisez un appareil Xiaomi, une dernière étape est nécessaire avant d'ouvrir vos applications bancaires : empêcher certaines applications d'accéder à la liste des applications installées. En effet, lorsqu'une application a accès à la liste complète des applications de votre téléphone, elle est plus susceptible de détecter des outils et modules root et d'en conclure que l'appareil est vulnérable.

1. Appuyez longuement sur l'application dont vous souhaitez masquer l'accès root, puis sélectionnez « Informations sur l'application" .
2. Aller à Les permissions > Autres autorisations.
3. Faites défiler vers le bas pour trouver «Accéder à la liste des applications installées« Et annulez le paramètre d'autorisation devant lui. »

2) MagiskHide (Rejeté)

Certains forums en ligne ont évoqué la procédure permettant de contourner la détection de root via MagiskHideComme indiqué précédemment, ce module est obsolète et ne fonctionnera pas avec les dernières versions des applications bancaires. Même lorsqu'il était la méthode privilégiée, il n'était pas totalement fiable.

Avec MagiskHide, il fallait constamment installer les mises à jour dès qu'elles étaient corrigées. Par conséquent, même si vous utilisez une ancienne version de ce module, il serait peut-être judicieux de passer à Shamiko.

Que se passe-t-il si les applications ne fonctionnent toujours pas ?

Si vos applications bancaires ne se lancent toujours pas, il se peut qu'il y ait un problème de sécurité matérielle sur votre téléphone ou que vos modules racine soient mal configurés. Voici quelques solutions à essayer.

1) Vérifiez si votre appareil réussit les contrôles d'intégrité de Play.

L'API permet Jouer à l'intégrité (PI) pour les développeurs Découverte et vérification de l'authenticité des logiciels et du matériel de l'appareilSi vous échouez aux vérifications d'antécédents judiciaires, vous ne pourrez pas utiliser la plupart des services bancaires. PlayIntegrityFix (PIF) de Chiteroman, l'unité commune pour contourner les contrôles de vérification de base.

Vous pouvez vérifier l'état d'intégrité de votre appareil via l'application.Vérificateur d'API Play IntegrityDisponible sur le Google Play Store. Si l'application échoue aux tests de base, il est fortement recommandé d'installer manuellement le module PIF dans Magisk.

2) Désactivez le BootloaderSpoofer de Chiteroman (s'il est utilisé).

Une unité est utilisée Falsificateur de chargeur de démarrage Fondamentalement Pour masquer l'état de verrouillage du chargeur de démarrage aux applications du téléphoneCela s'avère parfois nécessaire lorsqu'il s'agit de services dotés de technologies de détection de root plus performantes. Cependant, quelques utilisateurs ont signalé Que L'utilisation d'un logiciel de spoofing avec des applications bancaires peut parfois entraîner la détection du root.

Si l'unité est installée dans votre système, Supprimez l'application du compte de l'escroc. Videz le cache de l'application avant de réessayer. BootloaderSpoofer est basé sur un framework. XposedQui est réputée pour être facile à découvrir.

3) Une expérience d'installation réussie pour Magisk

Si toutes les autres tentatives échouent, envisagez de prendre Installation propre de MagiskRépétez la procédure décrite ci-dessus et installez manuellement le module Play Integrity Fix. Cela permettra d'identifier tout problème lié au module ou à Magisk. Essayer une autre version de Magisk peut également s'avérer utile, mais cela est déconseillé car vous devrez installer une version similaire de Shamiko compatible avec celle que vous utilisez.

Si l'application de votre banque exige, pour une raison quelconque, que Play Integrity réponde aux exigences de «INTÉGRITÉ FORTEConcernant ses caractéristiques spécifiques, sachez qu'il est pratiquement impossible de l'activer sur un appareil dont le chargeur de démarrage est déverrouillé ; vous devrez soit… Retour à un chargeur de démarrage verrouillé Ou apportez des modifications au niveau du système qui dépassent le cadre de ce guide.

4) Vérifiez si votre téléphone possède des fichiers root dans son stockage.

Comme indiqué précédemment pour les téléphones Xiaomi, la plupart des appareils et applications accèdent au stockage interne et analysent les documents et fichiers pour vérifier la présence de fichiers indiquant que l'appareil a été modifié. Par mesure de sécurité, supprimez tous les fichiers de récupération, tels que… twrp.imgS'il est stocké sur votre appareil.