V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CSGO
V2EX  ›  Android

安卓上不是很明白一些软件检查 root 是为了什么?

  •  
  •   CSGO · 245 天前 · 5861 次点击
    这是一个创建于 245 天前的主题,其中的信息可能已经有所发展或是发生改变。
    安卓 root ,模块,类似支付宝、银行类,支付宝还有模块能自动偷能量,官方似乎也知道,但只要不利用模块盈利似乎也不管,对资金安全也似乎很有把握。微信似乎打击模块,但似乎也没有主动加入太多检测,只是发发文章提醒不要使用。

    反而是一些我想不到 root 后能带来什么影响的 app 做防 root 很极致,比如星巴克和比心 app ,我不明白这两个软件是有什么模块或担心什么?
    8 条回复    2024-04-29 16:14:38 +08:00
    iminto
        1
    iminto  
       244 天前 via Android
    支付宝,微信都 root 都限制的不严,几乎没有限制(除了人脸认证和指纹支付等外)

    某些银行限制比较严。

    限制最严的是美团系列 app 。有的 app 限制是为了防止你刷单等操作,但其实最主要原因就是属于外包团队作品,粗暴的使用第三方库进行风控限制。

    世界是个草台班子,就这么简单。
    zhuangku556
        2
    zhuangku556  
       244 天前 via iPhone
    防止被薅羊毛
    CSGO
        3
    CSGO  
    OP
       244 天前
    @iminto 美团我咋没见过有问题。

    这么说,其实很多 app 开发就是感觉不错,有这东西,就用了,没想那么多。
    iminto
        4
    iminto  
       244 天前
    @CSGO

    你可能没注意,你 root 了可以装个美团试试,美团不会警告你设备 root 了,它只会暗戳戳地恶心你。
    包括但不限于某些页面白屏、搜索不到东西、报出网络错误 等方式。
    iminto
        5
    iminto  
       244 天前
    @CSGO

    大部分 app 就是外包程序员技术不过关而已。

    系统风控每个 app 都需要,一个完善的风控系统需要考虑很多因素,但是外包团队并没有技术能力开发和接入风控系统,直接用第三方库判断有没有 root ,一刀切。

    再比如,app 要防止抓包和爬虫,也有 HTTPS ,代码加固,ssl pining 等手段,直接引入第三方 root 判断库就能阻断很多破解路径,省事。
    impdx
        6
    impdx  
       244 天前
    业务安全的保证,但现在其实难的是 kernel 的 root ,而不是用户态的 root 检测。
    impdx
        7
    impdx  
       244 天前
    你可以去看看各大 src 站,高危严重的洞对业务影响很大,简单假设一下:支付漏洞,1 毛买你几 w 的商品,如果有人定期刷呢,或者是通过 app 抓包的链接看到有 getshell 的洞,直接拿下业务服务器呢
    foldervapp
        8
    foldervapp  
       234 天前
    害怕你的手机被偷了 root 后盗取你的钱财。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3359 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 11:19 · PVG 19:19 · LAX 03:19 · JFK 06:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.