아시는분들은 아시겠지만, CM에서 영구적으로 언루팅하는방법을 소개하려고 합니다.
그전에 뱅킹앱들은 루팅을 어떻게 잡아내는가부터 간략하게 설명하자면
아래 경로에 있는 파일의 유무를 판단해서 루팅을 잡아냅니다.
/system/bin/su
/system/xbin/su
/system/xbin/damonsu
/system/xbin/sepolicy
/system/etc/init.d/99SuperSUDaemon
/system/99SuperSUDaemon
/system/chattr
/data/app/com.noshufou.android.su
/data/app/eu.chainfire.supersu
/system/xbin/busybox
build.prop 변조유무
xposed installer 설치유무
등등..
대부분의 뱅킹 가능한 supersu는 임시 언루팅 기능을 사용시 system을 r/w로 마운트시킨후, 위 경로에있는 바이너리들을 숨김폴더 (폴더이름앞에 .이 붙을경우 정상적으로 인식하지못함) 로 이동시켜 각종 뱅킹앱들이 이를 발견하지못하게 만드는 역할을 합니다.
곰돌라이트에 있는 루팅회피기능은 부팅시 데몬으로 supersu서비스를 불러오는과정을 약간 다르게 만들어놓아 다른 뱅킹용 supersu 어플과는 다른방법으로 우회를 시켜놓은것으로 추정됩니다.
서론이 길었습니다.
처음부터 루팅이 된 상태로 나오는 CM이나 다른 커스텀롬에서 뱅킹앱을 이용하는 가장 편한방법은 영구적으로 언루팅시키는방법이 제일 확실한 방법입니다.
먼저, 이 방법을 사용하려면 xposed installer나 다른 supersu 어플(뱅킹용 supersu와 같은 서드파티 supersu 어플)이 설치되지않은상태에서 진행해야함을 미리 알려드립니다.
권장하는 사용은 CM을 막 올린직후 이 방법을 따라하는것이지요.
CM을 기준으로, 개발자옵션에서 루트권한을 활성화시켜준후 build.prop을 내장메모리로 이동, PC로 옮겨줍니다. (루트익스플로러가 설치된 기기라면 루트익스플로러의 텍스트 편집기로 수정을 해줘도 됩니다.)
이후 notepad++로 열어보면..
이런화면이 나올텐데요, 수정할곳은 두곳 입니다.
test-keys를 release-keys로 수정하고(4군데),
userdebug를 user로 수정해줍니다.(6군데)
수정이 끝난모습입니다.
수정이 끝났다면 저장하신후, 다시 내장메모리에 넣어주신후, /system에 넣어줍니다. 넣어줄때 권한은 644로 주세요.
build.prop 수정은 끝났고, 이제 언루팅과 busybox 제거 과정만 남았습니다.
아래 링크에서 Busybox_Uninstall.zip과 UnRooting.zip를 다운받아 기기에 넣어줍니다.
https://www.dropbox.com/sh/5t8aztvkid5r515/AADPNE4t1ZdgFlwx1624aa2ka?dl=0
커스텀리커버리로 진입하신후 다운받은 Busybox_Uninstall.zip와 UnRooting.zip를 각각 플래싱해줍니다.
이후 기기를 재부팅하시면 루팅흔적이 말끔하게 지워졌음은 물론 각종 뱅킹앱을 사용하실수있는걸 확인하실수 있을겁니다.
(작동을 확인한 뱅킹앱들)
(본 강좌는 CM13에서 테스트되었습니다.)
언루팅 플래싱파일 출처 : http://itmir.tistory.com/331
CM base의 롬중에 맘에 드는게 있는데 국민은행 때문에(?) AOSP 기반롬으로 옮겼는데 다시 도전해 봐야겠네요.... ^^
from CV
1. pc로 복사하여 build.prop를 수정했습니다. (근데 바꾸기 하니 4개,6개가 아니라 2개 3개 이더군요)
2. 구글스토어에서 root browser(무료)를 다운하여 system폴더로 기존 파일 삭제 후 이동하였습니다.
3. root browser에서 build.prop를 permission을 선택하여 6,4,4로 변경
4. Super user 메뉴 에서 루팅권한완전삭제 후 리부팅
** Busybox_Uninstall.zip과 UnRooting.zip는 따로 플래싱하지 않았습니다.
nexus6 32G 이며 cm롬 버전은 13.0.20160177-NIGHTLY-shamu입니다.
근데..롬 업데이트가 자동으로 계속되는지는 모르겠네요.일단 만족합니다.
(build.prop만 수정했는데 다 잘되니까.신기하네요)
안되는 뱅킹은 없더라구요..(농협,농협카드,신한,신한카드, 하나, 롯데, 우리 등등)
대신 이 방식을 지원하는기기는 몇개 안되는걸로 알아요. 커널단에서 지원해야되니..*
있으면 루팅된걸로 보는걸로...
에러가 납니다 기종은 젠폰2 구요. cm13 twrp리커버리입니다
에러메시지는 다음과 같습니다
E:Updater process ended with ERROR=255
Error flashing zip ...
x86기종이라 zip파일 호환 문제가 발생하는거 아닌지 생각되네요.
아무튼 해결방법을 부탁드립니다.
from CV
검증파일을 twrp리커버리의 파일매니저에서 삭제하면 잘되네요.
from CV
어떤부분에서 에러나는지 확인해보겠습니다.. *
Clien.net for WP
감안하세요...
근데, busybox 를 설치하면 link로 많은 명령어들을 busybox로 연결하는데...
그 link들이 남아있는건 괜찮은건가 모르겠습니다...
그리고, 뱅크월렛카카오가 루팅감지의 거의 끝판왕인듯 합니다...
from CV
귀찮으신 분들은 만들어진 파일 이용하시면 됩니다. 굳이 바꾸지 않아도 은행앱(v3포함) 잘 작동합니다.
KB스타뱅킹은 최근에 뭔가 더 보안이 강화된 것 같네요. 실행에 좀 어려움을 겪고 있습니다.
추가) 스토어 앱을 이용해서 build.prop 수정하면 permission이 600이 되는군요 -_- 이게 스타뱅킹이 시작할 때 에러가 나는 이유였습니다. 근데 이래도 안되네요. ㅎㅎ 리커버리 때문인지 뭔지 흠;