Come usare le applicazioni bancarie su uno smartphone Android con Root [GUIDA]
Uno smartphone Android con i permessi di Root attivi, darà modo all’utente di poter accedere ai file di sistema, cosa che invece normalmente, senza i permessi di Root attivi, non sarebbe per niente possibile. I permessi di Root però impediscono a diverse app come le applicazioni bancarie di poter funzionare, questo perché viene riconosciuta un’anomalia con la certificazione Google SafetyNet, che serve per poter verificare l’integrità e l’ufficialità di un hardware e software che è stato installato su uno smartphone Android certificato in precedenza da Google. La conseguenza è che non potrai usare le applicazioni di vario tipo che non superano il test, come quelle bancarie, potresti avere difficoltà nell’usare alcuni social e non potrai utilizzare nemmeno certi giochi. Se hai uno smartphone Android con i permessi di Root attivi e ora non riesci più a utilizzare la tua app bancaria, continua a leggere questa guida che ti sarà utile per scoprire come usare le applicazioni bancarie su uno smartphone Android con Root.
Se hai eseguito i permessi di Root sul tuo smartphone Android, hai sbloccato solo il Bootloader e hai installato una ROM personalizzata sul dispositivo, avrai notato che adesso le app bancarie non puoi più utilizzarle, così come potresti non riuscire ad utilizzare anche altri tipi di applicazioni compresi diversi giochi. Questo è un problema non da poco conto per chi usa le app bancarie, in quanto ormai sono sempre più le banche che fanno uso dell’app installata su uno smartphone per poter gestire le operazioni bancarie. Se il Root però impedisce di usare l’app della tua banca, in questa guida troverai tutti i metodi che potrai provare per poter superare questa limitazione. Ti sconsiglio però di utilizzare uno smartphone Android con i permessi di Root per usare la tua app bancaria, questo perché è più vulnerabile il sistema operativo e nel peggiore dei casi, magari installando un virus che agisce sui file di sistema a tua insaputa, potresti ritrovarti con un furto dei dati che servono per poter accedere al tuo account bancario, con tutte le conseguenze del caso. Segui quindi questa guida su come usare le applicazioni bancarie su uno smartphone Android con Root a tuo rischio e pericolo, sapendo già cosa potrebbe succedere se un malintenzionato riuscisse a mettere mano ai tuoi dati bancari. La guida inoltre, non è detto che funzioni al 100% con tutti gli smartphone Android che non superano SafetyNet, in quanto Google aggiorna continuamente il suo sistema di verifica per evitare che venga aggirato.
Come usare le applicazioni bancarie su uno smartphone Android con Root: cos’è Google SafetyNet |
---|
In breve, SafetyNet è una soluzione di protezione di Google che serve per verificare la compatibilità e la sicurezza lato software e hardware dei dispositivi Android certificati da Google ed è stata inserita per permettere agli sviluppatori di poter creare delle applicazioni che sono compatibili con essa e che possono funzionare solo sui dispositivi che sono stati approvati da Google. Richiamando quindi le API di SafetyNet, le applicazioni di terze parti possono verificare se l’ambiente software del dispositivo è stato manomesso in qualche modo. I dispositivi Android che sono approvati da Google, usano SafetyNet che rientra negli strumenti di Google Play Services e per la verifica vengono usate delle API che vanno alla ricerca di problemi di integrità ed effettuano un confronto con i dati di riferimento per i dispositivi Android certificati da Google.
Se da parte delle API SafetyNet viene rilevata qualcosa che non va, come lo sblocco del Bootloader per installare una Custom ROM o se si hanno i permessi di Root attivi, in automatico vengono bloccate alcune funzioni del sistema operativo e non si potranno utilizzare applicazioni e giochi che utilizzano la convalida SafetyNet sul telefono, come appunto le app bancarie e Google Pay. SafetyNet in questo modo, impedisce alle app sensibili di poter essere soggette ad attacchi hacker da parte di malintenzionati, poiché si basano rigorosamente sul risultato dell’attestazione SafetyNet e non consentiranno agli utenti di utilizzare le app che non passano il controllo di sicurezza in un ambiente apparentemente manomesso. Quando SafetyNet rileva qualcosa che non va, viene mostrato all’utente un messaggio sullo schermo che cita ad esempio il rilevamento dei permessi di Root attivi e l’impossibilità di usare una determinata una determinata applicazione per questo motivo. Se vuoi approfondire l’argomento SafetyNet in maniera più approfondita e tecnica, ti consiglio di procedere con la lettura di questa pagina.
Come usare le applicazioni bancarie su uno smartphone Android con Root: quali metodi usare |
---|
Google aggiorna in maniera continuativa SafetyNet per evitare che venga aggirato il sistema di sicurezza da parte di qualcuno, quindi attualmente non esiste un vero e proprio metodo ufficiale e universale capace di aggirare il controllo di sicurezza al 100%. Poiché le restrizioni dipendono da una serie di fattori, è possibile superare i controlli di SafetyNet in un ambiente modificato eseguendo lo spoofing dei parametri più significativi sui dispositivi legacy, ma questo trucco potrebbe non funzionare affatto sugli smartphone più recenti. Le community di sviluppo aftermarket, hanno quindi escogitato tutta una serie di tecniche che si possono adottare per provare a superare i controlli delle API SafetyNet, ma dovrai tenere conto del fatto che non esiste al momento un’implementazione generica per via del fatto che le API di SafetyNet sono in continua evoluzione.
Quello quindi che oggi funziona, domani non potrebbe più funzionare per superare SafetyNet su un dispositivo con il Bootloader sbloccato, una Custom ROM o i permessi di Root attivi. Con il passaggio graduale alla strategia di attestazione hardware, Google ormai si affida alla sicurezza TEE (Trusted Execution Environment) dello smartphone oppure al modulo HSM di sicurezza hardware che è dedicato al rilevamento di possibili manomissioni. Riuscire quindi a trovare una vulnerabilità di sicurezza critica nell’ambiente protetto isolato di un dispositivo e usarla per poter falsificare la risposta lato client di SafetyNet, non è un approccio fattibile, ma comunque esistono altri metodi per poter superare il sistema di controllo SafetyNet.
I metodi che possono funzionare per poter superare SafetyNet sono:
- Ripristino del firmware originale dello smartphone e blocco del Bootloader (semplice e funzionante al 100%)
- Utilizzo di uno dei moduli appositi per Magisk che permettono di superare SafetyNet (non sempre funziona)
- Utilizza ih8sn (per utenti esperti)
Come usare le applicazioni bancarie su uno smartphone Android con Root: ripristina il firmware originale e blocca di nuovo il bootloader |
---|
Sicuramente non ha la soluzione più amata dagli smanettoni, ma se serve un telefono per poter usare le app bancarie ed effettuare i pagamenti in tutta sicurezza è senza dubbio quello più sicuro e semplice da usare. Se hai una Custom ROM, non si dovrà fare altro che cercare il firmware originale per il proprio smartphone Android e eseguirne il flash, quindi sarà necessario bloccare nuovamente il Bootloader. Se invece hai solo sbloccato il Bootloader e hai un firmware originale, non dovrai fare altro che bloccare solo il Bootloader. Una volta che avrai nuovamente il dispositivo come il produttore l’ha rilasciato lato software, potrai usare nuovamente tutte le app bancarie e sistemi di pagamenti bancari che vuoi senza più alcun problema. Ovviamente perderai però tutti i vantaggi del Root o se ne stavi usando una, di una ROM personalizzata.
Come usare le applicazioni bancarie su uno smartphone Android con Root: usa il modulo MagiskHide di Magisk |
---|
Se stai usando uno smartphone Android datato, ti basterà usare il modulo MagiskHide per Magisk per poter superare facilmente i controlli di SafetyNet. L’attuale build stabile di Magisk non include più MagiskHide dalla v24, ma puoi comunque usare la versione v23.x e fare uso del modulo MagiskHide per nascondere il Root. Se ti dovesse servire, puoi anche installare il modulo MagiskHide Props Config che serve per poter per modificare l’impronta digitale del dispositivo per superare il controllo da parte di SafetyNet.
Come usare le applicazioni bancarie su uno smartphone Android con Root: usa il modulo Universal SafetyNet Fix con Magisk |
---|
Riuscire a bypassare la tecnica di attestazione SafetyNet che viene supportata dall’hardware di Google è più complesso, ma non impossibile. Il progetto Universal SafetyNet Fix del membro XDA kdrag0n aiuta a realizzare questa impresa forzando l’attestazione di base sui controlli supportati dall’hardware. Universal SafetyNet Fix, è un modulo per Magisk e lo sviluppatore supporta Zygisk esclusivamente per l’ultima versione e questo vuole dire che è necessario almeno Magisk 24 o versioni successive per usarlo.
Come usare le applicazioni bancarie su uno smartphone Android con Root: usa il modulo Shamiko con Magisk |
---|
Un altro modulo che può essere usato con Magisk per poter utilizzare le applicazioni bloccate a causa di SafetyNet che rileva i permessi di Root attivi, si chiama Shamiko. Si tratta di un modulo che agisce sulle applicazioni che non si riescono ad usare per via del Root e una volta che farà il suo lavoro, sarà possibile usare normalmente le app che erano inutilizzabili in precedenza. Shamiko può funzionare solo dopo aver disabilitato la funzione DenyList.
Come usare le applicazioni bancarie su uno smartphone Android con Root: usa ih8sn |
---|
Se sei esperto e non vuoi usare Magisk con uno dei suoi moduli per poter superare il controllo SafetyNet, puoi fare uso di un componente aggiuntivo sperimentale in via di sviluppo che si chiama ih8sn. Attraverso ih8sn è possibile falsificare i valori prop per poter aggirare i controlli SafetyNet, proprio come accade con l’uso del modulo per Magisk che si chiama MagiskHide Props Config, ma in questo caso senza dove utilizzare Magisk. ih8sn è uno strumento che è gestito da diversi sviluppatori LineageOS , ma che ancora non è stato approvato in via ufficiale e non si tratta di una soluzione subito pronta per il flash, ma è necessario riuscire a procedere con una configurazione in autonomia prima di eseguire il flash.
Come usare le applicazioni bancarie su uno smartphone Android con Root: come verificare se SafetyNet è stato superato con l’app SafetyNet Test |
---|
Se uno dei metodi visti sopra ha funzionato nel tuo caso, anche se come già anticipato non esiste un metodo ufficiale e sicuro al 100% per superare la verifica SafetyNet se non reinstallando il firmware originale e bloccando il Bootloader, puoi provare a usare l’applicazione SafetyNet Test. Si tratta di un’applicazione scaricabile dal Google Play Store e che verifica il dispositivo con i test di compatibilità SafetyNet. Se SafetyNet è stato superato, allora comparirà sull’app la scritta “Success”, mentre se invece non verrà superata, farà la sua comparsa la voce “Failed”. Anche senza verifica tramite SafetyNet Test, se vedi che riesci ad accedere al contenuto delle applicazioni in precedenza bloccate è senza dubbio già un buon segno.
Come usare le applicazioni bancarie su uno smartphone Android con Root: conclusioni |
---|
Se non viene superato il test SafetyNet a causa del Root o sblocco del Bootloader, quello che puoi fare è installare nuovamente il firmware originale e bloccare il Bootloader per una soluzione al 100% efficace e sicura per l’uso di app bancarie oppure usare dei moduli per Magisk per superare il problema. Mentre l’installazione di un firmware originale e sblocco del Bootloader funziona al 100% per superare SafetyNet, non si può dire la stessa cosa invece con i moduli Magisk, in quanto prima di tutto non esiste un metodo che funziona al 100% su qualsiasi smartphone Android, inoltre Google lavora continuamente su SafetyNet per impedire che il suo sistema di verifica venga aggirato da qualcuno. Se sei solito usare le app bancarie e ora non funzionano più dopo il Root del telefono, puoi usare i metodi visti sopra per poterle usare, anche se ti sconsiglio fortemente di accedere alle app bancarie e usare i sistemi di pagamenti bancari con un telefono Rootato per questioni di sicurezza.