בדיקת SafetyNet - אפשר לעבור בהצלחה?
-
בדיקת SafetyNet היא כלי של גוגל שמשמש אפליקציות אנדרואיד רבות, בעיקר בתחום הבנקאות, בכדי לוודא שהמכשיר עומד בתקני אבטחה. כך למשל אם המכשיר מושרש הוא ייכשל בבדיקה.
דוגמאות לאפליקציות שמשתמשות בשירות: gpay, bit, anypay.
כרגע אני מבין שאין שום אפשרות שמכשיר עם סינון נטפרי, מושרש או לא, יעבור את הבדיקה בהצלחה. ( אני לא יודע מה המצב למי שיש תוכנת wifree לאנדרואיד).האם יש פתרון לזה? ייתכן שצריך לבטל את הסינון לגמרי מאותו שירות, המדובר כנראה בקריאה לאתר googleapis או לדומיין בתוכו.
פתרון לזה יפתור לדעתי בעיות רבות למשתמשי אנדרואיד עם נטפרי.
-
@sivan22 לא מאמין שיפתחו את googleapis
-
@אפר-שריפה מסכים שאי אפשר לפתוח לגמרי, אולי רק בקשות מסויימות שפונות לapi הספציפי.
או רעיונות אחרים מחוץ לקופסה... לכן אני מעלה את הנושא לסיעור מוחות. -
@sivan22 אמר בבדיקת SafetyNet - אפשר לעבור בהצלחה?:
@אפר-שריפה מסכים שאי אפשר לפתוח לגמרי, אולי רק בקשות מסויימות שפונות לapi הספציפי.
או רעיונות אחרים מחוץ לקופסה... לכן אני מעלה את הנושא לסיעור מוחות.מנסיון העבר שלי לכאורה אי אפשר להבחין ולא יפתחו
לא יעזור כאן סיעור מוחות -
בלתי אפשרי גם אם googleapis נפתח. Safetynet לעולם לא תעבור מכשיר עם רוט, ללא רוט אי אפשר להתקין תעודת אבטחה ssl ברמת המערכת.
@sivan22 אמר בבדיקת SafetyNet - אפשר לעבור בהצלחה?:
@אפר-שריפה מסכים שאי אפשר לפתוח לגמרי, אולי רק בקשות מסויימות שפונות לapi הספציפי.
או רעיונות אחרים מחוץ לקופסה... לכן אני מעלה את הנושא לסיעור מוחות. -
@shloimy95 אם googleapis בקטע הדרוש נפתח ללא סינון כלל, הכוונה שלא משנים את התעודה, ואז ניתן להחביא את הרוט באמצעות magiskhide ואמצעים נוספים.
-
@sivan22
@sivan22 אמר בבדיקת SafetyNet - אפשר לעבור בהצלחה?:@אפר-שריפה מסכים שאי אפשר לפתוח לגמרי, אולי רק בקשות מסויימות שפונות לapi הספציפי.
מבלי לשנות את התעודה, לא יהיה ניתן ל-netfree להבדיל בין API מותר ואסור
-
@sivan22 אתה יכול לבצע הקלטת תעבורה שבה יש שימוש בזה?
-
-
