Fw: [閒聊] 手機有root台銀APP會強制關閉

看板MobileComm作者 (精一杯)時間7年前 (2017/03/15 02:16), 編輯推噓7(8132)
留言41則, 18人參與, 最新討論串1/1
※ [本文轉錄自 Bank_Service 看板 #1Onl6rVb ] 作者: hschplay (精一杯) 看板: Bank_Service 標題: [閒聊] 手機有root台銀APP會強制關閉 時間: Tue Mar 14 03:23:28 2017 剛剛打開手機內的台銀APP,要跨行轉帳。 突然手機跳出訊息,內容顯示,E05:很抱歉,經偵測到您的裝置環境為非安全狀態,為保 障交易安全,本行APP將強制關閉。 http://imgur.com/a/o9owI 很肯定台銀對於用戶手機資安做出的努力,不過也因此造成少數手機有ROOT的用戶不便。 還好人在家還可以開電腦用網銀,如在外面又沒帶台銀提款卡,就真的很麻煩了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.205.31.221 ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1489433013.A.7E5.html
03/14 09:17, , 1F
好幾家的都會擋root JB
03/14 09:17, 1F
03/14 09:29, , 2F
連悠遊卡app都會擋XD
03/14 09:29, 2F
03/14 10:00, , 3F
手機root後就不安全 可以整隻被克隆 金融app會擋很正常
03/14 10:00, 3F
03/14 10:30, , 4F
臺銀之前就有發通知新版會擋ROOT了
03/14 10:30, 4F
03/14 10:50, , 5F
試試rootcloak
03/14 10:50, 5F
03/14 12:21, , 6F
JB有差嗎?華銀把轉帳安全機制做成另一個APP,JB過行動
03/14 12:21, 6F
03/14 12:21, , 7F
銀行也能使用
03/14 12:21, 7F
03/14 12:25, , 8F
因為這新聞吧 https://goo.gl/SfGgwZ 很多銀行APP都
03/14 12:25, 8F
03/14 12:25, , 9F
03/14 12:25, 9F
03/14 12:39, , 10F
麻煩總比被盜用好...
03/14 12:39, 10F
03/14 12:40, , 11F
root過的手機 等於把你手機的全部資訊交給安裝的app
03/14 12:40, 11F
03/14 13:11, , 12F
root過整個手機都可以vm 分開app也不安全
03/14 13:11, 12F
03/14 13:11, , 13F
可以整個複製你手機
03/14 13:11, 13F
03/14 13:29, , 14F
以資安角度,鎖 root 是趨勢,管理者權限本來就是
03/14 13:29, 14F
03/14 13:29, , 15F
系統維護者使用,而不是毫無相關知識的操作者。
03/14 13:29, 15F
03/14 21:27, , 16F
我自己的手機我還不是管理者 管理者是google?
03/14 21:27, 16F
03/14 21:28, , 17F
樓上虛的點 我笑了XDDDD
03/14 21:28, 17F
03/14 21:29, , 18F
有這種想法 資安...XD
03/14 21:29, 18F
03/14 21:33, , 19F
身為手機硬體產業的軟體工程師, 而且做的還是關於
03/14 21:33, 19F
03/14 21:34, , 20F
security 相關的部分, 我自己的手機是堅持不 root 的
03/14 21:34, 20F
03/14 21:35, , 21F
對於有人處心積慮的 root, 然後還怕被軟體檢查到, 還裝
03/14 21:35, 21F
03/14 21:36, , 22F
rootcloak 來隱藏 root 狀態, 我只能說佩服佩服
03/14 21:36, 22F
03/14 21:37, , 23F
我了解 root 後可以做到很多被系統限制住的功能或者客製
03/14 21:37, 23F
03/14 21:38, , 24F
化, 但是只要想到 root 後所帶來的風險, 我還是寧願犧牲
03/14 21:38, 24F
03/14 21:40, , 25F
不用那些功能/方便性/客製化
03/14 21:40, 25F
03/14 21:41, , 26F
雖然不 root 並不能百分百保證手機安全性, 但是 root 等
03/14 21:41, 26F
03/14 21:42, , 27F
於差不多把大門開開等著人來闖空門
03/14 21:42, 27F
03/14 23:26, , 28F
之前某個交大資工碩士有提醒過手機有後門
03/14 23:26, 28F
03/14 23:27, , 29F
駭客會利用該後門開啟錄影錄音
03/14 23:27, 29F
03/15 00:56, , 30F
有提示不支援root還算有告知了 好些家銀行app是直接閃退的
03/15 00:56, 30F
03/15 00:57, , 31F
root用戶若沒想到是root的緣故 搞不好還以為app寫爛了咧
03/15 00:57, 31F
03/15 00:59, , 32F
以上都是app有交易功能才有的顧慮 悠遊卡app只能查詢也在鎖
03/15 00:59, 32F
03/15 01:00, , 33F
就不知道是在鎖什麼..
03/15 01:00, 33F
03/15 01:02, , 34F
另外關於手機的安全性..先等手機廠商都有5年安全維護再談
03/15 01:02, 34F
03/15 01:03, , 35F
微軟windows花三千幫你補10年洞 手機卻多的是兩年就放生的
03/15 01:03, 35F
03/15 01:04, , 36F
不說升版本功能更新 連AOSP安全更新都不提供 不root就安全?
03/15 01:04, 36F
03/15 01:05, , 37F
鴕鳥罷了
03/15 01:05, 37F
03/15 01:59, , 38F
就資安角度來說是該擋阿 但是擋了之後使用者又想繞過又是
03/15 01:59, 38F
03/15 01:59, , 39F
另一回事 不然就學E動郵局 偵測到ROOT要你按確定才能用
03/15 01:59, 39F
03/15 02:00, , 40F
反正就使用者風險自負
03/15 02:00, 40F
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: hschplay (123.205.31.221), 03/15/2017 02:16:21
03/15 02:27, , 41F
本來就該擋啊
03/15 02:27, 41F
03/15 02:31, , 42F
我以為每家都是...哪間銀行沒這安全機制的我一定避
03/15 02:31, 42F
03/15 02:31, , 43F
03/15 02:31, 43F
03/15 02:32, , 44F
剛剛已經把手機UNROOT,可以正常使用了!
03/15 02:32, 44F
03/15 02:38, , 45F
root後也是要裝su來取得權限 跳提示都不先看一下嗎
03/15 02:38, 45F
03/15 05:38, , 46F
Zzz
03/15 05:38, 46F
03/15 08:45, , 47F
關於windows管理者權限其實很不安全 降到poweruser
03/15 08:45, 47F
03/15 08:45, , 48F
會安全很多 而且現在都是零時攻擊或是針對app 沒有
03/15 08:45, 48F
03/15 08:45, , 49F
patch後就不中獎的事
03/15 08:45, 49F
03/15 08:58, , 50F
Root不安全那我的PC更不安全,呵呵。
03/15 08:58, 50F
03/15 08:58, , 51F
這不是常識嗎?
03/15 08:58, 51F
03/15 08:58, , 52F
pc本來就比root後的手機更不安全
03/15 08:58, 52F
03/15 09:03, , 53F
那擋ROOT不擋PC不就沒常識,呵呵。
03/15 09:03, 53F
03/15 09:15, , 54F
用linux啊 學會用之後 再看你要不要root
03/15 09:15, 54F
03/15 09:20, , 55F
擅長妖魔化ROOT的朋友阿
03/15 09:20, 55F
03/15 09:40, , 56F
你不root不代表惡意程式不會自己root
03/15 09:40, 56F
03/15 09:40, , 57F
你先root就是多一層保障 SuperSU會擋下來
03/15 09:40, 57F
03/15 09:50, , 58F
樓上這些比PC和手機的人是在講什麼? PC/NB至少是在
03/15 09:50, 58F
03/15 09:50, , 59F
browser內使用網路銀行,本機檔案多半無儲存資料,app
03/15 09:50, 59F
03/15 09:52, , 60F
則可能存放帶有敏感資料的本地檔案.
03/15 09:52, 60F
03/15 09:53, , 61F
PC多半放家裏,手機則到處使用Wifi.網銀也強烈建議不
03/15 09:53, 61F
03/15 09:53, , 62F
不鎖被盜了又要怪別人
03/15 09:53, 62F
03/15 09:53, , 63F
要在公共環境下使用公用PC或自己的NB上網銀,手機基
03/15 09:53, 63F
03/15 09:54, , 64F
本安全要求明顯需要比較高的要求
03/15 09:54, 64F
03/15 09:55, , 65F
另外PC/NB是早期率先使用,有些legacy(如ActiveX)難
03/15 09:55, 65F
03/15 09:55, , 66F
以回頭,現在手機是新興使用銀行的裝置,一開始從較安
03/15 09:55, 66F
03/15 09:55, , 67F
全要求做起,本來就合情合理
03/15 09:55, 67F
03/15 09:56, , 68F
怎麼會因為以前某些環節比較不夠安全,現在反過頭來
03/15 09:56, 68F
03/15 09:57, , 69F
要回頭比照呢? 你會要求汽車回照古董老車不要配安全
03/15 09:57, 69F
03/15 09:57, , 70F
帶嗎?
03/15 09:57, 70F
03/15 10:11, , 71F
銀行相關擋root就算了,悠遊卡App不知道在擋三小的.
03/15 10:11, 71F
03/15 10:11, , 72F
..
03/15 10:11, 72F
03/15 11:23, , 73F
要root就是因原廠限制了一堆權限不給使用者阿
03/15 11:23, 73F
03/15 11:24, , 74F
預裝一堆垃圾app不給使用者刪 使用者當然要root
03/15 11:24, 74F
03/15 12:46, , 75F
你要ROOT那是你的事情.銀行APP不給用就是不給用
03/15 12:46, 75F
03/15 12:54, , 76F
要看是吃safetynet還是單純檢查su過關的 前者你用r
03/15 12:54, 76F
03/15 12:54, , 77F
ootcloak也沒用因為safetynet不吃xposed 要的話應
03/15 12:54, 77F
03/15 12:54, , 78F
該是root switch
03/15 12:54, 78F
03/15 22:32, , 79F
這一定要的,不然root過的手機讓客戶被盜用盜刷
03/15 22:32, 79F
03/15 22:32, , 80F
到時候去金管會跟電視哭哭,銀行又要吞下去了
03/15 22:32, 80F
03/15 22:33, , 81F
悠遊卡可以進行交易,敏感程度比照金融卡,錯了嗎
03/15 22:33, 81F
更多 hschplay 的文章
文章代碼(AID): #1Oo3Dto2 (MobileComm)