Pankkisovellukset ja custom ROM/root

No niin! Johan sain toimimaan, kun vain löytyi palikkaohjeet ratakiskosta väännettynä ja kuvien kanssa. Eli tuolta:


Alla tiivistettynä kotimaan kielellä jos vaikka auttaisi jotakuta. Huom! Itse käynnistelin laitetta uudelleen kohtien 1, 2, 4 ja 7 jälkeen ihan varmuuden vuoksi. En tiedä onko ehdottomasti tarpeen.

  1. Asenna LSposed Magiskilla
  2. Lataa ja asenna Hide My Applist (apk)
  3. Avaa LSPosed manager ja mene HMA:n asetuksiin.
    • Älä ruksaa etusivulta mitään muuta kuin on oletuksena (System framework) ja valitse alareunasta rattaan kuva (ei se kaikista alin)
  4. Valitse ensimmäisenä "Install Magisk Extension" Tämä taitaa olla tärkeä vaihe :)
    • Valitse Zygisk jos käytössä on Magisk 24.x
  5. (Optional) Valitse "Detection test" Tämä on vain testailuja varten, jotta näet mitä kaikkia epäilyttäviä muokkauksia sovellukset voivat löytää
  6. Valitse "Manage Templates" ja "Create a blacklist template"
    • Lisää tänne listalle kaikki sovellukset / moduulit / whatever jotka haluat piilottaa, ts. voivat paljastaa että laite on rootattu. Esim. HMA-sovellus itsessään, Magisk (joko alkuperäinen sovellus tai sen uudelleennimetty versio) jne, ja tallenna yläreunan levykkeen kuvasta
  7. Valitse "Select effective apps"
    • Valitse täältä ne sovellukset joilta haluat piilottaa rootin. Omassa tapauksessani ei tarvinnut lisätä kuin murheenkryyni S-mobiili, kun muut sovellukset toimivat jo. Huom! Jos latasit aiemmin Applist Detectorin ja haluat testata konfiguraatiota, muista lisätä tälle listalle myös se.
      • Konfiguraatio sovelluksille:
        • Enable hide
        • Valitse "Copy this config..." nopeuttaaksesi toimintaa jos meinaat lisätä useamman sovelluksen
        • Work mode Blacklist (oletuksena)
        • Enable all hide methods.
        • Kohdassa "Template config" valitse aiemmin kohdassa 6 tallentamasi blacklist
        • Tallenna
  8. (Optional) Avaa Applist detector ja tarkista löytääkö sovellus järjestelmästäsi mitään epäilyttävää.
    • Mulla ilmoittaa ylimmässä kohdassa "Abnormal environment" yhdestä epäilyttävästä löydöksestä, mutta tämä ei ainakaan estänyt S-mobiilin toimintaa.
  9. ...
  10. Profit! ( = ei enää tartte Shelteriä ja kahta erillistä profiilia puhelimeen)

S-pankin versio 2.13.2 (viimeinen, joka ei välittänyt rootista ja avatusta bootloaderin lukituksesta) lakkasi toimimasta. Sovellus kyllä käynnistyy, mutta vaatii päivitystä eteenpäin pääsemiseksi.

Eipä auta kuin yrittää saada uusin versio toimimaan näillä ohjeilla. Kyrpiihän se.
 
Eks ole mitään sandboxia mihin nää sais asennettua ja kaikki muu ois aina vapaalla rootilla?
 
Eks ole mitään sandboxia mihin nää sais asennettua ja kaikki muu ois aina vapaalla rootilla?
No omassa oneplussassa ainakin saa toimimaan s mobiilin toisella käyttäjällä, aikaisemmin olen käyttänyt shelteriä, mutta onhan se loppujen lopuksi työläämpää aina pyörittää niitä sovelluksia sandboxin kautta. Jos siis tätä tarkoitit
 
No niin! Johan sain toimimaan, kun vain löytyi palikkaohjeet ratakiskosta väännettynä ja kuvien kanssa. Eli tuolta:


Alla tiivistettynä kotimaan kielellä jos vaikka auttaisi jotakuta. Huom! Itse käynnistelin laitetta uudelleen kohtien 1, 2, 4 ja 7 jälkeen ihan varmuuden vuoksi. En tiedä onko ehdottomasti tarpeen.

  1. Asenna LSposed Magiskilla
  2. Lataa ja asenna Hide My Applist (apk)
  3. Avaa LSPosed manager ja mene HMA:n asetuksiin.
    • Älä ruksaa etusivulta mitään muuta kuin on oletuksena (System framework) ja valitse alareunasta rattaan kuva (ei se kaikista alin)
  4. Valitse ensimmäisenä "Install Magisk Extension" Tämä taitaa olla tärkeä vaihe :)
    • Valitse Zygisk jos käytössä on Magisk 24.x
  5. (Optional) Valitse "Detection test" Tämä on vain testailuja varten, jotta näet mitä kaikkia epäilyttäviä muokkauksia sovellukset voivat löytää
  6. Valitse "Manage Templates" ja "Create a blacklist template"
    • Lisää tänne listalle kaikki sovellukset / moduulit / whatever jotka haluat piilottaa, ts. voivat paljastaa että laite on rootattu. Esim. HMA-sovellus itsessään, Magisk (joko alkuperäinen sovellus tai sen uudelleennimetty versio) jne, ja tallenna yläreunan levykkeen kuvasta
  7. Valitse "Select effective apps"
    • Valitse täältä ne sovellukset joilta haluat piilottaa rootin. Omassa tapauksessani ei tarvinnut lisätä kuin murheenkryyni S-mobiili, kun muut sovellukset toimivat jo. Huom! Jos latasit aiemmin Applist Detectorin ja haluat testata konfiguraatiota, muista lisätä tälle listalle myös se.
      • Konfiguraatio sovelluksille:
        • Enable hide
        • Valitse "Copy this config..." nopeuttaaksesi toimintaa jos meinaat lisätä useamman sovelluksen
        • Work mode Blacklist (oletuksena)
        • Enable all hide methods.
        • Kohdassa "Template config" valitse aiemmin kohdassa 6 tallentamasi blacklist
        • Tallenna
  8. (Optional) Avaa Applist detector ja tarkista löytääkö sovellus järjestelmästäsi mitään epäilyttävää.
    • Mulla ilmoittaa ylimmässä kohdassa "Abnormal environment" yhdestä epäilyttävästä löydöksestä, mutta tämä ei ainakaan estänyt S-mobiilin toimintaa.
  9. ...
  10. Profit! ( = ei enää tartte Shelteriä ja kahta erillistä profiilia puhelimeen)
Kiitos! Olen nyt melkein vuoden käyttänyt s pankkia selaimen kautta, kun en ole jaksanut etsiä ohjeita joilla saisi tuon toimimaan, kun ei pelkkä safetynet pass enää riitä. Noilla ohjeilla lähti samantien toimimaan eikä tarvitse enää leikkiä minkään profiilien kanssa...
 
No niin! Johan sain toimimaan, kun vain löytyi palikkaohjeet ratakiskosta väännettynä ja kuvien kanssa. Eli tuolta:


Alla tiivistettynä kotimaan kielellä jos vaikka auttaisi jotakuta. Huom! Itse käynnistelin laitetta uudelleen kohtien 1, 2, 4 ja 7 jälkeen ihan varmuuden vuoksi. En tiedä onko ehdottomasti tarpeen.

  1. Asenna LSposed Magiskilla
  2. Lataa ja asenna Hide My Applist (apk)
  3. Avaa LSPosed manager ja mene HMA:n asetuksiin.
    • Älä ruksaa etusivulta mitään muuta kuin on oletuksena (System framework) ja valitse alareunasta rattaan kuva (ei se kaikista alin)
  4. Valitse ensimmäisenä "Install Magisk Extension" Tämä taitaa olla tärkeä vaihe :)
    • Valitse Zygisk jos käytössä on Magisk 24.x
  5. (Optional) Valitse "Detection test" Tämä on vain testailuja varten, jotta näet mitä kaikkia epäilyttäviä muokkauksia sovellukset voivat löytää
  6. Valitse "Manage Templates" ja "Create a blacklist template"
    • Lisää tänne listalle kaikki sovellukset / moduulit / whatever jotka haluat piilottaa, ts. voivat paljastaa että laite on rootattu. Esim. HMA-sovellus itsessään, Magisk (joko alkuperäinen sovellus tai sen uudelleennimetty versio) jne, ja tallenna yläreunan levykkeen kuvasta
  7. Valitse "Select effective apps"
    • Valitse täältä ne sovellukset joilta haluat piilottaa rootin. Omassa tapauksessani ei tarvinnut lisätä kuin murheenkryyni S-mobiili, kun muut sovellukset toimivat jo. Huom! Jos latasit aiemmin Applist Detectorin ja haluat testata konfiguraatiota, muista lisätä tälle listalle myös se.
      • Konfiguraatio sovelluksille:
        • Enable hide
        • Valitse "Copy this config..." nopeuttaaksesi toimintaa jos meinaat lisätä useamman sovelluksen
        • Work mode Blacklist (oletuksena)
        • Enable all hide methods.
        • Kohdassa "Template config" valitse aiemmin kohdassa 6 tallentamasi blacklist
        • Tallenna
  8. (Optional) Avaa Applist detector ja tarkista löytääkö sovellus järjestelmästäsi mitään epäilyttävää.
    • Mulla ilmoittaa ylimmässä kohdassa "Abnormal environment" yhdestä epäilyttävästä löydöksestä, mutta tämä ei ainakaan estänyt S-mobiilin toimintaa.
  9. ...
  10. Profit! ( = ei enää tartte Shelteriä ja kahta erillistä profiilia puhelimeen)


S-pankin versio 2.13.2 (viimeinen, joka ei välittänyt rootista ja avatusta bootloaderin lukituksesta) lakkasi toimimasta. Sovellus kyllä käynnistyy, mutta vaatii päivitystä eteenpäin pääsemiseksi.

Eipä auta kuin yrittää saada uusin versio toimimaan näillä ohjeilla. Kyrpiihän se.

Todettakoon ilouutisena, että S-mobiili toimii taas! Hyvät ohjeet. Alleviivaan vielä uudelleenkäynnistystä kohtien 1, 2, 4 ja 7 jälkeen. :cigar:
 
Osaakohan joku auttaa kun tein tuon ohjeen mukaan ja kaikki selkeästi nyt "toimii" kun sovellus ei kaadu samantien vaan menee ilmoitukseen roottauksesta. Applist detection ei huomaa enää mitään ongelmia. Tein myös tuon viestin 230 homman läpi, mutta YASNAC antaa sekä basic integrity, että CTS profile fail ilmoituksen.

Play storesta löydän kohdan "play protect -sertifiointi, laitetta ei ole sertifioitu." Onko toi nyt se mikä kusee? Mulla on Oneplus 7t android 11 ja esim. OP yms. toimii ihan ongelmitta magisk 24.3v kanssa. Kaikki on mielestäni nyt kyllä ihan oikein asennettu, mutta aikaisemmin ei ollut joten google on sen huomannut ja blokannut jotenkin niin miten ton saa helpoiten nollattua?
 
Osaakohan joku auttaa kun tein tuon ohjeen mukaan ja kaikki selkeästi nyt "toimii" kun sovellus ei kaadu samantien vaan menee ilmoitukseen roottauksesta. Applist detection ei huomaa enää mitään ongelmia. Tein myös tuon viestin 230 homman läpi, mutta YASNAC antaa sekä basic integrity, että CTS profile fail ilmoituksen.

Play storesta löydän kohdan "play protect -sertifiointi, laitetta ei ole sertifioitu." Onko toi nyt se mikä kusee? Mulla on Oneplus 7t android 11 ja esim. OP yms. toimii ihan ongelmitta magisk 24.3v kanssa. Kaikki on mielestäni nyt kyllä ihan oikein asennettu, mutta aikaisemmin ei ollut joten google on sen huomannut ja blokannut jotenkin niin miten ton saa helpoiten nollattua?
Minä jouduin poistamaan Google tilin välissä, että sain Google Play sertifioinnin pelaamaan. Voisiko olla siitä kyse?
Minulla on stock recovery, niin en pääse TWRP:stä cachea tyhjentämään. Mutta sain laitteen lopulta sertifioiduksi, kun poistin Googlen tilin ja lisäsin uudelleen. (Samalla poistin myös Magiskin apk-tiedoston latauskansiosta, jos sillä oli väliä). Eli pitää tosiaan paikkansa, että ainakin Google Palvelut ja OP Mobiilin saa tyytyväiseksi SafetyNet fixillä ja Denylistillä, kunhan saa kaikki cachet + vanhat datat tyhjättyä.

Edit: Niin ja Asuksen firmiksessä on Google Play Services for AR esiasennettuna. Disabloin sen kokonaan ja lisäsin Denylistille samalla. Ei mitään käsitystä oliko tuolla vaikutusta :hmm:.
 
Miten teit ton käytännössä? Mietin ettei vahingossakaan katoa mitkään sovellukset tmv.
Kokeilin ensin siis laitta Play Palvelut ja Play Kaupan Denylistille ja sen jälkeen tietojen tyhjentäminen kyseisiltä sovelluksilta (tyhjennä välimuisti ja tallennus tila). Sitten reboottasin puhelimen mutta laite ei edelleenkään ollut sertifioitu.

Sain sertifioinnin menemään läpi poistamalla Google-tilin asetuksien kohdasta Salasanat ja tilit > "klikkaa Google-tiliä" > Poista tili.
Screenshot_20220402-071420903 (1).jpg
Sen jälkeen taisin tyhjentää Play Palveluiden ja Kaupan tiedot uudelleen ja reboottasin puhelimen. Sitten muistaakseni laitoin sovellukset uudelleen Denylistille ja lisäsin Google-tilin kirjautumalla Play Kauppaan. Tämän jälkeen puhelin olikin sertifioitu Play Kaupassa.

Play-tilin poistaminen ei tietääkseni poista sovelluksia tms. Tiliin liitetyt yhteystiedot luonnollisesti hävisi välissä mutta tuli takaisin tilin lisäämisen jälkeen. Kannattaa varmaan tsekata, että synkkaukset on tehty, niin tiedothan palautuvat tilin lisäämisen jälkeen.
 
Kokeilin ensin siis laitta Play Palvelut ja Play Kaupan Denylistille ja sen jälkeen tietojen tyhjentäminen kyseisiltä sovelluksilta (tyhjennä välimuisti ja tallennus tila). Sitten reboottasin puhelimen mutta laite ei edelleenkään ollut sertifioitu.

Sain sertifioinnin menemään läpi poistamalla Google-tilin asetuksien kohdasta Salasanat ja tilit > "klikkaa Google-tiliä" > Poista tili.
Screenshot_20220402-071420903 (1).jpg
Sen jälkeen taisin tyhjentää Play Palveluiden ja Kaupan tiedot uudelleen ja reboottasin puhelimen. Sitten muistaakseni laitoin sovellukset uudelleen Denylistille ja lisäsin Google-tilin kirjautumalla Play Kauppaan. Tämän jälkeen puhelin olikin sertifioitu Play Kaupassa.

Play-tilin poistaminen ei tietääkseni poista sovelluksia tms. Tiliin liitetyt yhteystiedot luonnollisesti hävisi välissä mutta tuli takaisin tilin lisäämisen jälkeen. Kannattaa varmaan tsekata, että synkkaukset on tehty, niin tiedothan palautuvat tilin lisäämisen jälkeen.

Mulla riitti nähtävästi denylistille lisääminen ja välimuistien tyhjennys nyt siihen, että sertifikaatti toimii ja kaikki yasnac sekä applist detection yms. menee läpi ilman yhtäkään virhettä, mutta s pankki ei edelleenkään toimi vaan tunnistaa roottauksen. Täytyy kai poistella noita appeja ja kokeilla vielä piilotella jos se jonkun huomaa.

Onkohan kukaan ilmoittanut magiskin tekijälle tosta, että play service katoaa joka bootin yhteydeasä pois denylistiltä?
 
Ei meinannut lähteä millään aiemmilla ohjeilla toimimaan S-mobiili, mutta näillä Magisk denylist asetuksilla ja Shelterillä lähti. Vaikka RootbeerFresh, YASNAC ja Applist Detector antaa vihreää kaikessa, ei S-mobiili toimi kuin Shelterin sisällä.


+ MagiskHide Props Config, Universal Safetynet Fix ja Magisk app piilotettu eri nimellä.
 
Moi. Mikäs on nykypäivän tilanne rootattujen puhelimien ja appien toimivuuden suhteen?

Mun tekisi mieli rootata tää Oneplus5, jotta saisin siitä uninstalloitua tehdasasennus appeja joita en käytä ja jotka hidastaa boottaamista ja vie tilaa ja häiritsee app drawerissa.

Mutta olen täysin riippuvainen Nordea Codes appista (jolla kirjaudutaan nettipankkiin), Mobilepaysta, Google Paysta, joilla maksan ostoksia kaupassa NFC:llä.

Lakkaako noi kaikki toimimasta rootatulla puhelimella tai onko vieläkään mitään järkevää tapaa saada niitä toimimaan?
Google Pay toimii, kunhan puhelimessa on SafetyNet Fix eli SafetyNet testi menee läpi. (Joissain custom ROMeissa tuo on myös valmiina).
MobilePay näyttää myös toimivan samalla systeemillä mutta Nordea ID pitää laittaa Magiskillä Denylistille toimiakseen. Tai ainakin itsellä Nordea ID näytti vain tyhjää ruutua aluksi mutta kun laittoi Denylistille, niin alkoi toimimaan.

Eli suurin osa sovelluksista toimii suoraan mutta joidenkin kanssa joutuu vähän kikkailemaan. Alla tiivistettynä yleisimmät tilanteet:
  • Sovellus toimii suoraan
  • Sovellus vaatii SafetyNet Fixin (SafetyNet test menee läpi)
  • Sovellus pitää laittaa Magiskin Denylistille
  • Sovellus vaatii lisätoimenpiteitä (esim. Shelterin kanssa kikkailua, mm. S-Pankki)
 
Eikös tuo SafetyNet Fix ole tarkoitettu vehkeille jotka käyttää hardware attestationia ja OP5 on sen verran vanha että siinä ei ole. Omassa F(x)tec pro1:ssä sama piirisarja ja ei oo kyllä ikinä tarvinnu tota, pelkästään magiskhidepropsconfig. Op5 ei kyllä kannata enää stock rootata, vaan laittaa esim. lineageOS samalla niin saa tietoturvapäivitykset ja akunkestokin paranee.
 
Hieman myöhässä tähän keskusteluun, mutta onko jollain käytössä nyt toimiva Nordean mobiilipankki ja ID-sovellus? Kaikki täällä mainitut kierrot vaikuttavat melko vanhoilta ja tuskin enää toimivat...
Lisäksi onko jollain Samsungin laitteelta kokemusta, että katsovatko nuo sovellukset, että onko Knox kaatunut?
Nuo Nordean sovellukset ovat mulle ainoa asia miksi ei uskalla roottaa...
Kiitos paljon jo etukäteen!
 
Hieman myöhässä tähän keskusteluun, mutta onko jollain käytössä nyt toimiva Nordean mobiilipankki ja ID-sovellus? Kaikki täällä mainitut kierrot vaikuttavat melko vanhoilta ja tuskin enää toimivat...
Lisäksi onko jollain Samsungin laitteelta kokemusta, että katsovatko nuo sovellukset, että onko Knox kaatunut?
Nuo Nordean sovellukset ovat mulle ainoa asia miksi ei uskalla roottaa...
Kiitos paljon jo etukäteen!
Samsungin Knoxista en osaa sanoa mutta ainakin itsellä Nordean sovellukset pelaa Zenfone 8:lla (stock Android 12 + SafetyNet fix + Magisk 24.3 root). Nordean mobiilipankki toimi suoraan roottauksen ja SafetyNet Fixin flashauksen jälkeen mutta Nordea ID vaatii sovelluksen laittamisen Denylistille.
 
Samsungin Knoxista en osaa sanoa mutta ainakin itsellä Nordean sovellukset pelaa Zenfone 8:lla (stock Android 12 + SafetyNet fix + Magisk 24.3 root). Nordean mobiilipankki toimi suoraan roottauksen ja SafetyNet Fixin flashauksen jälkeen mutta Nordea ID vaatii sovelluksen laittamisen Denylistille.
Kuulostaa hyvältä! Jos vielä joku kertoisi varmistuksen toiminnasta Samsung-laitteelta (koska Knox) niin olisi täydellinen tilanne
 
Jaha, eikun vain taas S-mobiili lopetti toimintansa... Alkoi temppuilemaan noin kuukausi sitten ja herjasi rootista tms. Sain kikkailtua Islandin kanssa siten, että sovellus lähti pelittämään sitä käyttämällä, kirjautuminen ja hyväksynnät piti tehdä PIN-koodilla sormenjäljen sijaan, muuten pelasi ihan OK. Tänä aamuna ei taas sitten toimikaan, joten lähdin tekemään päivityksiä ja poistoja. Lopulta selaimessa piti käydä tarkistamassa, että siellähän on jotain häikkää koko S-Pankissa. No vttu. Varmaan turhaan pelaavan systeemin menin päivittämään siis, nyt näyttää taas verkkopankki toimivan, mutta S-mobiili ohjaa jälleen kerran S-Pankin nettisivulle että älä käytä rootatulla laitteella lälläslää... Mikä avuksi? Kokeilin postauksessa 255 olevat hutut, ei pelaa. Ja mainittakoon vielä, että S-mobiili 2.14.0 oli se, joka vielä eilen toimi moitteitta.
 
Jaha, eikun vain taas S-mobiili lopetti toimintansa... Alkoi temppuilemaan noin kuukausi sitten ja herjasi rootista tms. Sain kikkailtua Islandin kanssa siten, että sovellus lähti pelittämään sitä käyttämällä, kirjautuminen ja hyväksynnät piti tehdä PIN-koodilla sormenjäljen sijaan, muuten pelasi ihan OK. Tänä aamuna ei taas sitten toimikaan, joten lähdin tekemään päivityksiä ja poistoja. Lopulta selaimessa piti käydä tarkistamassa, että siellähän on jotain häikkää koko S-Pankissa. No vttu. Varmaan turhaan pelaavan systeemin menin päivittämään siis, nyt näyttää taas verkkopankki toimivan, mutta S-mobiili ohjaa jälleen kerran S-Pankin nettisivulle että älä käytä rootatulla laitteella lälläslää... Mikä avuksi? Kokeilin postauksessa 255 olevat hutut, ei pelaa. Ja mainittakoon vielä, että S-mobiili 2.14.0 oli se, joka vielä eilen toimi moitteitta.
Ei meinannut lähteä millään aiemmilla ohjeilla toimimaan S-mobiili, mutta näillä Magisk denylist asetuksilla ja Shelterillä lähti. Vaikka RootbeerFresh, YASNAC ja Applist Detector antaa vihreää kaikessa, ei S-mobiili toimi kuin Shelterin sisällä.


+ MagiskHide Props Config, Universal Safetynet Fix ja Magisk app piilotettu eri nimellä.
 
Aina välillä tulee kyselyitä rootin kanssa toimivista pankkisovelluksista, niin innostuin testaamaan useamman pankin sovellusten toiminnan. Tunnukset tosin löytyy vain kolmelle pankille (OP, Nordea, S-pankki) mutta testasin muut kirjautumisvaiheeseen saakka. Jos sinne asti pääsee, niin eiköhän kirjautuminenkin onnistu. Alla listattu testipuhelimen konfiguraatio:
  • Zenfone 8 (Android 12, stock firmware)
  • Bootloaderin lukitus avattu
  • Rootattu (Magisk 24.3)
    • Magisk-sovellus piilotettu "settings" nimellä
  • SafetyNet-testi menee läpi (Universal SafetyNet fix)
  • Google Play Kaupan sertifiointi hyväksytty käyttäen Magisk Denylistiä Google Play Kaupalle ja Play Palveluille
Jos sovellus toimi edellä mainituilla säädöillä suoraan, niin listaan on merkattu "OK". Jos Magisk Denylistiä tai Shelteriä jouduttiin käyttämään, niin se on merkitty erikseen. Kaikki sovellukset saatiin toimimaan ja pääsääntöisesti tunnistussovellus vaatii DenyListin käyttämistä.

Testatut sovellukset:
  • Aktia (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • Aktia Mobiilipankki: Toimii Magisk DenyListillä
  • DanskeBank (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • Mobiilipankki: OK
    • Danske ID: OK
  • Handelsbanken (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • Handelsbanken FI: OK
    • Vahvista: Toimii Magisk DenyListillä
  • Nordea (kirjautuminen testattu)
    • Nordea Mobile: OK
    • Nordea ID: Toimii Magisk DenyListillä
  • Oma Säästöpankki (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • OmaMobiili: OK
    • OmaVahvistus: Toimii Magisk DenyListillä
  • Osuuspankki (kirjautuminen testattu)
    • OP-Mobiili: Toimii Magisk DenyListillä
    • Pivo: Toimii Magisk DenyListillä
  • POP-pankki (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • POP Mobiili: OK
    • POP Avain: Toimii Magisk DenyListillä
  • S-Pankki (kirjautuminen testattu)
    • S-Mobiili: Toimii Magisk DenyListillä + Shelterillä
  • Säästöpankki (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • Säästöpankki mobiilisovellus: OK
    • Säästöpankki Tunnistus: Toimii Magisk DenyListillä
 
Viimeksi muokattu:
Aina välillä tulee kyselyitä rootin kanssa toimivista pankkisovelluksista, niin innostuin testaamaan useamman pankin sovellusten toiminnan. Tunnukset tosin löytyy vain kolmelle pankille (OP, Nordea, S-pankki) mutta testasin muut kirjautumisvaiheeseen saakka. Jos sinne asti pääsee, niin eiköhän kirjautuminenkin onnistu. Alla listattu testipuhelimen konfiguraatio:
  • Zenfone 8 (Android 12, stock firmware)
  • Bootloaderin lukitus avattu
  • Rootattu (Magisk 24.3)
    • Magisk-sovellus piilotettu "settings" nimellä
  • SafetyNet-testi menee läpi (Universal SafetyNet fix)
  • Google Play Kaupan sertifiointi hyväksytty käyttäen Magisk Denylistiä Google Play Kaupalle ja Play Palveluille
Jos sovellus toimi edellä mainituilla säädöillä suoraan, niin listaan on merkattu "OK". Jos Magisk Denylistiä tai Shelteriä jouduttiin käyttämään, niin se on merkitty erikseen. Kaikki sovellukset saatiin toimimaan ja pääsääntöisesti tunnistussovellus vaatii DenyListin käyttämistä.

Testatut sovellukset:
  • Aktia (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • Aktia Mobiilipankki: Toimii Magisk DenyListillä
  • DanskeBank (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • Mobiilipankki: OK
    • Danske ID: OK
  • Handelsbanken (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • Handelsbanken FI: OK
    • Vahvista: Toimii Magisk DenyListillä
  • Nordea (kirjautuminen testattu)
    • Nordea Mobile: OK
    • Nordea ID: Toimii Magisk DenyListillä
  • Oma Säästöpankki(ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • OmaMobiili: OK
    • OmaVahvistus: Toimii Magisk DenyListillä
  • Osuuspankki(kirjautuminen testattu)
    • OP-Mobiili: Toimii Magisk DenyListillä
    • Pivo: Toimii Magisk DenyListillä
  • POP-pankki(ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • POP Mobiili: OK
    • POP Avain: Toimii Magisk DenyListillä
  • S-Pankki(kirjautuminen testattu)
    • S-Mobiili: Toimii Magisk DenyListillä + Shelterillä
  • Säästöpankki(ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • Säästöpankki mobiilisovellus: OK
    • Säästöpankki Tunnistus: Toimii Magisk DenyListillä

Nostan hattua, kun jaksat testata ja dokumentoida näitä. Kaikki ei vitsisi (oman pankin testaisi ja jos ei toimisi niin ostaisi iipuhelimen ja haukkuisi androidin pskaksi)
 

Tuli tehtyä juurikin noiden ohjeiden mukaan. Jokin olevinaan vielä kusee. S-mobiili vain vilahtaa ja katoaa samantien. Yasnac näyttää että läpi menee. Play Store oli että ei ole validi, pyyhin cachet ja nyt ei näytä statusta ollenkaan. Piilotettu Magisk ja laitettu safetynetfixit, lsposedit, varmaan kaikki mahdollinen. Jokin vielä kusee. Kaiken tämän jälkeen Island ja siirto työsovelluksiin, ei auta. Nyt ei enää sentään vie nettisivulle että älä käytä rootatulla... :D Menin jopa asentamaan Android 12, josta palasin käytännössä samantien viimeiseen Android 11 (koska nopeampi, varmasti virtatehokkaampi, parempi kamera, sulavampi ja nätimpi), asensin koko roskan uusiksi (vain menettääkseni sen lisäksi Vancedin). Ja kaikki yhden hel**tin S-mobiilin takia... :D Voi turhautuminen. Ja siis niin, jos ei tullut selväksi, Android 11 käytössä. 12 ei tule, oli aika karmea kokemus. Oisko jotain uutta vinkki vitosta? Arvostaisin kovasti. :thumbsup:

Edit: vastasin siis Caccelin postaukseen, kun ei näköjään quote toimi jostain syystä.
 
Tuli tehtyä juurikin noiden ohjeiden mukaan. Jokin olevinaan vielä kusee. S-mobiili vain vilahtaa ja katoaa samantien. Yasnac näyttää että läpi menee. Play Store oli että ei ole validi, pyyhin cachet ja nyt ei näytä statusta ollenkaan. Piilotettu Magisk ja laitettu safetynetfixit, lsposedit, varmaan kaikki mahdollinen. Jokin vielä kusee. Kaiken tämän jälkeen Island ja siirto työsovelluksiin, ei auta. Nyt ei enää sentään vie nettisivulle että älä käytä rootatulla... :D Menin jopa asentamaan Android 12, josta palasin käytännössä samantien viimeiseen Android 11 (koska nopeampi, varmasti virtatehokkaampi, parempi kamera, sulavampi ja nätimpi), asensin koko roskan uusiksi (vain menettääkseni sen lisäksi Vancedin). Ja kaikki yhden hel**tin S-mobiilin takia... :D Voi turhautuminen. Ja siis niin, jos ei tullut selväksi, Android 11 käytössä. 12 ei tule, oli aika karmea kokemus. Oisko jotain uutta vinkki vitosta? Arvostaisin kovasti. :thumbsup:

Edit: vastasin siis Caccelin postaukseen, kun ei näköjään quote toimi jostain syystä.
Kokeilitko S-Mobiilia siis Shelterin kautta? Shelterin avulla toimii ainakin itsellä ihan ongelmitta.
 
Tuli tehtyä juurikin noiden ohjeiden mukaan. Jokin olevinaan vielä kusee. S-mobiili vain vilahtaa ja katoaa samantien. Yasnac näyttää että läpi menee. Play Store oli että ei ole validi, pyyhin cachet ja nyt ei näytä statusta ollenkaan. Piilotettu Magisk ja laitettu safetynetfixit, lsposedit, varmaan kaikki mahdollinen. Jokin vielä kusee. Kaiken tämän jälkeen Island ja siirto työsovelluksiin, ei auta. Nyt ei enää sentään vie nettisivulle että älä käytä rootatulla... :D Menin jopa asentamaan Android 12, josta palasin käytännössä samantien viimeiseen Android 11 (koska nopeampi, varmasti virtatehokkaampi, parempi kamera, sulavampi ja nätimpi), asensin koko roskan uusiksi (vain menettääkseni sen lisäksi Vancedin). Ja kaikki yhden hel**tin S-mobiilin takia... :D Voi turhautuminen. Ja siis niin, jos ei tullut selväksi, Android 11 käytössä. 12 ei tule, oli aika karmea kokemus. Oisko jotain uutta vinkki vitosta? Arvostaisin kovasti. :thumbsup:

Edit: vastasin siis Caccelin postaukseen, kun ei näköjään quote toimi jostain syystä.

Meneekö RootbeerFresh läpi? Siinä on enemmän testejä mitkä paljastaa rootin. Yasnac voi näyttää vihreää, mutta tuo ei jos on jotain.

Tätä voi kokeilla, itse olen manuaalisesti asentanut oman mallin fingerprintit.
 
Mitenhän tuo ih8sn asennetaan? Sideloadilla zippi sisään?
Itseasiassa en perehtynyt vielä kun tulee osana /e/ OS:ää mahdollisesti seuraavan päivityksen v1.0 myötä. Täytyy tuo vielä varmistaa ennen päivitystä ja mikäli näin on, lienee aika kokeilla Magisk poistoa, josko tuo riittäisi OP Mobiilille + Mobile Paylle. S-Mobiilin tarpeen olen toistaiseksi kiertänyt OP Mobiilin vieraspankki toiminnolla, mikä onkaan.

Ajattelin kuitenkin etukäteen kysyä muilta onko tuosta apua, mutta voin testata ja raportoida aikoinaan itsekin, mikäli tuo ylipäätään tulee kaikille tuetuille puhelimille samassa vaiheessa.
 
Mulla aiemmin toiminut aina S-pankki ja Nordea android 11 ja vanhemmilla versioilla suoraan asennuksen jälkeen custom romeilla, mutta nyt vasta tämäna android 12 version jälkeen alkoi lakata toimimasta. Ei toiminut itselläkään pelkällä safety net fix asennuksella, vaikka YASNAC näyttää kaikissa vihreetä ja Play Store on certified. Tosiaan tolla viestin 216 ohjeilla lähti pelittää. Kiitti!
 
Kokeilitko S-Mobiilia siis Shelterin kautta? Shelterin avulla toimii ainakin itsellä ihan ongelmitta.

Joo, Shelterillä ei toimi. Islandilla ei toimi.


Meneekö RootbeerFresh läpi? Siinä on enemmän testejä mitkä paljastaa rootin. Yasnac voi näyttää vihreää, mutta tuo ei jos on jotain.

Tätä voi kokeilla, itse olen manuaalisesti asentanut oman mallin fingerprintit.

RootbeerFresh ei menekään läpi. Tuli ruksit "SU Binary", "SU Exists", "Root Native" ja "Magisk Binary (Experimental)". Eli eikun alusta uudestaan?
 
Corpsusksen loistavilla ohjeilla sain S-Mobiilin edelleen toimimaan Android 12 custom romilla. Ohjeiden suorittamisen lisäksi piti vielä magiskin (24.3) denylistiin lisätä s mobiili. Ennen sitä sovellus vain sammui.
 
Ei toiminut uusimmat S-pankin versiot Magisk:n v23 eikä v24. Vanha S-pankin versio pelaa, mutta Norwegianin kanssa on ollut ongelmaa jo pidempään.

OP ja Pivo pelaa nätisti Magisk v24:llä ja pelasi myös v23:lla.
Vastaus omaan viestiin, josko tästä olisi jollekin muullekin apua.
Tullut tässä kokeiltua aina välillä ties mitä vastaan tulleita ohjeita, myös corpuksen ohjeita HMA:n käytöstä, myös sekä XPrivacyLua:n että Shelterin kanssa, mutta mikään ei tuntunut piilottavan rootteja S-mobiililta / Bank Norwegianilta, vaan sovellukset tuntuivat kaatuvan jo ennen kuin HMA "pääsi rajoittamaan".

Kokeilin sitten samoja asioita toisella (samanlaisella) luurilla, mutta puhtaalla LineageOS 19.1 + gapps -asennuksella, johon tein samat Magisk + Shamiko + Universal SafetyNet Fix + LSposed + XPrivacyLua ja Norwegian ja S-mobiili lähti toimimaan.

Ajattelin, että puhdas asennus auttaisi tuohon toiseenkin luuriin, mutta jotenkin ei "jaksanut alkaa säätämään" :hmm: kaikkea uusiksi, vaikka tämä Dirty flashatty luuri on nyt päivitetty 17.1 -> 18.1 -> 19.1, joten ehkä voisi olla aikakin vetää sileäksi...
Lopulta "laiskuus" ja no mielenkiintokin voitti ja päätin tutkia mistä tuo johtuu... Kaivelin sitten vähän eroja tämän "ei toimivan" ja toimivan luurin välillä, ja huomasin, että ilmeisesti LOS 17.1:n jäminä oli jäänyt prop, jota ei ollut tuossa "puhtaassa" luurissa ollenkaan:
persist.sys.root_access = 2. Vaihdoin tuohon arvoksi 0 ( setprop persist.sys.root_access 0) ja nyt pelittää S-pankki ja Bank Norwegian...

Täytyy vielä katsoa, miten tuon prop:n saisi kokonaan pois ja ehkä myös kokeilla vaihtaa XPrivacyLua:sta HMA:n jossain vaiheessa.

Edit: Poisto onnaa näköjään komennolla "resetprop --delete persist.sys.root_access"
Edit2: Puhtaassa luurissa näyttäisi toimivan myös kokonaan ilman LSposed + XPrivacyLua, jos Magisk piilotettu + Freeze
 
Viimeksi muokattu:
Asensin Lineage OS 19.1 + MindTheGapps + ih8sn niin OP ja S-pankki toimi hyvin. S-pankki toimi ilman ih8sn mut OP ei.
Voisitko avata tähän itselleni ja muille että miten tuo ih8sn asennetaan ja tarviiko sen jälkeen tehdä vielä jotain?

Githubista kun katsoin, niin ei juuri ohjeita ollut annettu. Joku sai asennettua, mutta ei osannut käyttää. Joskin itse oletin ettei tuota varsinaisesti käytetä asennuksen jälkeen...
 
Tällä ohjeella tein [ROM][OFFICIAL][fajita][12] LineageOS 19
Kannattaa ajaa myös toi "adb enable-verity" lisäksi mikä tuolla foorumilla mainitaan. Tuon ih8sn.conf muokkasin vielä omalle puhelimelle sopivaksi.
Eli itse ih8sn asennetaan tosiaan kuten githubista saattoi päätellä, kehittäjä tila päälle ja USB debuggaus root oikeuksin ja suoritetaan skripti push.sh.

Täytyy tuohon laitekohtaiseen ih8sn.conf muokkaukseen vielä perehtyä (vai voitko vinkata siitä vielä jotain?) ja lukea noita vielä koneellakin...

Kiitos että testasit toimivuuden! Itse luulin että saisin tuon päivityksen myötä /e/ OS:n, mutta tuleekin ilmeisesti stable buildeihin, ei dev.. Joten täytyy asentaa itse ja testata.
 
Tuossa jotaa tietoo millä noita conffi tietoja saa selville. Minä löysin omalle puhelimelle suoraan tehdyn.
 
Tuli sitten kokeiltua tuota ih8sn:ää itsekin. Taloudessa toinen samanlainen luuri kuin itselläni, joten siitä sain kätevästi adb shellin kautta tiedot ih8sn.conf tiedostoon. Skriptillä sain nuo myös luuriin kunhan välissä komensi adb remount jotta remounttasi system osion kirjoitusoikeuksin...


Edit: Tulipa sitten kämmättyä. Oli jäänyt Konffitiedostoon joka rivin eteen # joten rivit oletettavasti kommentoitu pois.. Kävin silti tuossa välissä oman luurini LineageOS tukiryhmässä, sieltä sain twrp kautta flashattavan ih8sn.zip paketin luurilleni, nopeuttaa uudelleenasennusta järjestelmäpäivityksen jälkeen...

Tuon jälkeen toimii OP-Mobiili, S-Mobiili, MobilePay (tämä tosin toimi ilman mitään kikkaa) ja Pivo. Toki Pivolla ei nykyään suuresti käyttöä kun lähimaksu poistui.


Mutta koska ih8sn kanssa hommat toimivat näin nätisti, niin enpä jaksa Magiskin kanssa vääntää enää ellei ole pakko.
 
Viimeksi muokattu:
Tuli sitten kokeiltua tuota ih8sn:ää itsekin. Taloudessa toinen samanlainen luuri kuin itselläni, joten siitä sain kätevästi adb shellin kautta tiedot ih8sn.conf tiedostoon. Skriptillä sain nuo myös luuriin kunhan välissä komensi adb remount jotta remounttasi system osion kirjoitusoikeuksin...

Eipä tuosta silti /e/ OS kanssa hyötyä ainakaan vielä ole dev-buildien suhteen. Ei nimittäin toimi edes OP, herjaa heti rootista, joten muuta en edes kokeillut. Tuossa saattaa olla taustalla /e/ OS suhteen sekin, että ilmeisesti stable buildeihin joihin tuota nyt tuodaan, on microg tasollakin enabloitu jotain safety net systeemeitä. Onhan tuolla dev buildeissakin Safety Net: On, mutta ei tosiaan toimi ainakaan toistaiseksi tuollaisenaan. Täytynee jossain vaiheessa veivata taas Magiskin kanssa.
Kuinka sattukin että justiin tänään puljasin saman asian kanssa. Oletko varma että se asennus meni oikein? Itsellä rupesi meinaan laakista toimiin OP. Testivehkeenä vanha uskollinen Nexus 5 jolla on hyvä kokeilla kaikkia custom ROMeja. Otin stock romista talteen propsit conffi filuun. Asensin TWRP recoveryn ja puhtaan Lineage 18.1 MindTheGappseilla. Tuolta ih8sn zip lataus, Nexus 5 on vanha armv7 vehje, uudemmilla tarvii todennäköisesti aarch64. Conffifiluun muokkasin propsit ja uncommenttasin joka rivin (# pois edestä). Developer asetuksista usb debugging päälle ja rooted debugging. Sitten sieltä paketista ajaa valmiin skriptin, push.ps1 powershell skripti windowsille tai linuksille push.sh, windowsilla tarvii sallia powershellillä unsigned skriptien suorittaminen. Loppujen lopuksi ei ollut kauhean vaikea homma mutta ohjeita todella huonosti saatavilla. Lopputulos safetynet menee läpi ilman roottia tai magiskia ja OPlla kokeilin että toimii. Laitan vielä malliksi kuvan ih8sn.conf filusta kun ei tiedostona salli liittämistä.
Screenshot 2022-06-05 195734.png
 
Oletko varma että se asennus meni oikein?
Juu olen varma, mutta kuten sanoin, mokasin ja jäi rivien eteen # jolloin koko rivejä ei tietty huomioitu. Olisin voinut kokeilla uudestaan ilman niitä, mutta mukavampi tuo twrp kautta asennettava laitekohtainen zip on, helppo asentaa uudestaan vaikka saisi järjestelmäpäivityksen ns. tien päällä.

Toki muokkasin aiempaa viestiäni lähetyksen jälkeen, joten riippuen missä vaiheessa luit, saattoi tilanne tosiaan olla ettei toiminut. Ja lainaustasi lukiessa huomaa että vastasit silloin kun olin aloittanut muokkaamaan..

mutta lopputulos on siis että ih8sn toimii kuin junan vessa.
 
Viimeksi muokattu:
No hyvä että toimii, käsitin että tuota ei tarvitsisi enää asentaa uusiksi päivitysten jälkeen.

# /system/addon.d/60-ih8sn.sh.sh
# During a LineageOS upgrade, this script backs up ih8sn,
# /system is formatted and reinstalled, then the files are restored.
#

Tuo kommentti on sen filun alusta joka pushattiin addon.d kansioon
 
käsitin että tuota ei tarvitsisi enää asentaa uusiksi päivitysten jälkeen.
Tämäpä hyvä tieto! Oli vaan tuo konffi jäänyt niin mieleen, etenkin tuo että unohdin poistaa kommentti merkinnät... että noita muita en enää tarkemmin muistanutkaan. Hyvä jos tosiaan näin on. Oli vaan Magisk osalta jäänyt jo selkärankaan tuo, että järjestelmäpäivityksen jälkeen uudestaan asennus..
 
Tämäpä hyvä tieto! Oli vaan tuo konffi jäänyt niin mieleen, etenkin tuo että unohdin poistaa kommentti merkinnät... että noita muita en enää tarkemmin muistanutkaan. Hyvä jos tosiaan näin on. Oli vaan Magisk osalta jäänyt jo selkärankaan tuo, että järjestelmäpäivityksen jälkeen uudestaan asennus..
Magiskiakaan ei tarvinnut ikinä asentaa uusiksi päivityksen jälkeen jos sen apk uudelleen nimesi magisk.zip ja asensi sen sideload updatena recoveryn kautta.
 
Magiskiakaan ei tarvinnut ikinä asentaa uusiksi päivityksen jälkeen jos sen apk uudelleen nimesi magisk.zip ja asensi sen sideload updatena recoveryn kautta.
Noin teinkin, mutta laskin sen uudelleen asennukseksi. Toki noin tehtynä muita vaiheita ei tarvinnut toistaa. Yhtäkaikki, itse tykkään tästä ih8sn:stä enemmän.
 
Tarkoitin siis että kun sen asensi noin kerran ei sitä tarvinnut enää asentaa uusiksi joka päivityksellä vaan se asensi itsensä aina automaattisesti päivityksen jälkleen. Toki päivitystä asentaessa on pieni hetki enne reboottia kun magisk ei ole päällä jolloin ei kannata avata esim OP mobiilia. Jos magiskin taas asensi patch boot image metodilla kuten kehittäjä suosittelee, tarvi sen tällöin tehä joka päivitykselle uudestaan, koska lineage päivittää aina myös recoveryn eli boot imagen. Puhelimella jolla saisi TWRP recoveryn ja lineagen asetuksista estettyä recoveryn päivittäminen tämä ei tietysti olisi ongelma, mutta jostain syystä oma puhelimeni (fxtec pro1) ei anna mahdollisuutta olla päivittämättä recoveryä jollain lineage pyyhkii sen joka viikko päivityksellä. Itsekin kyllä tykkään ih8sn enemmän, jos en tarvitsisi roottia muuhunkin käyttäisin kyllä pelkästään sitä.
 
Tällä ohjeella tein [ROM][OFFICIAL][fajita][12] LineageOS 19
Kannattaa ajaa myös toi "adb enable-verity" lisäksi mikä tuolla foorumilla mainitaan. Tuon ih8sn.conf muokkasin vielä omalle puhelimelle sopivaksi.

Tulipa testattua tätä. Osuuspankin sovellus lähti toimimaan tämän avulla(s-pankki ja bank norwegian toimivat muutenkin).

Ainut mikä jäi mietityttämään: CTS profile match = fail. Mihinköhän tuo vaikuttaa? Tuonko takia play store näyttää että device is not certified?

Edit: Jaa ilmeisesti tuo ei siis toimimutkaan, koska herjaa CTS:sta. Yritin kolmella eri PRODUCT_NAMELLA mutta ei auttanut.

@FLC ajoitko tuo adb enable-verity -komennon ihan noin vaan kaiken lopuksi ennen rebootia, vai oliko tohon jotain muutakin?
 
Viimeksi muokattu:
Niin en tiedä onko väliä milloin sen ajaa mutta kai se noiden komentojen jälkeen pitäisi. Itse ajoin sen bootin jälkeen kun huomasin tuon myöhemmin ja kyllä noi päivitykset toiminu hyvin.
 
Tulipa testattua tätä. Osuuspankin sovellus lähti toimimaan tämän avulla(s-pankki ja bank norwegian toimivat muutenkin).

Ainut mikä jäi mietityttämään: CTS profile match = fail. Mihinköhän tuo vaikuttaa? Tuonko takia play store näyttää että device is not certified?

Edit: Jaa ilmeisesti tuo ei siis toimimutkaan, koska herjaa CTS:sta. Yritin kolmella eri PRODUCT_NAMELLA mutta ei auttanut.

@FLC ajoitko tuo adb enable-verity -komennon ihan noin vaan kaiken lopuksi ennen rebootia, vai oliko tohon jotain muutakin?
Kuulostaa siltä että siellä conffi filussa on sulla jotain väärin, kannattaa sieltä stock romista vaan onkia ne propsit eikä lähtee arvailemaan.
 

Statistiikka

Viestiketjuista
258 693
Viestejä
4 496 103
Jäsenet
74 271
Uusin jäsen
Esa.

Hinta.fi

Back
Ylös Bottom