تشغيل تطبيقات البنوك بأمان على هاتف تم عمل روت له

تميل معظم تطبيقات البنوك إلى حظر الهواتف التي تتمتع بصلاحيات الروت؛ أي أنها تفشل في العمل على الهواتف التي تتمتع بوصول المستخدم المتميز إلى Android. سيتناول هذا الدليل طرقًا لمساعدتك على تشغيل تطبيقات البنوك على جهازك الذي تم عمل روت له، وذلك على مسؤوليتك الخاصة.

لماذا تحظر تطبيقات البنوك الأجهزة التي تم عمل روت لها؟

بينما لا يزال النقاش حول تجاوز إجراءات الأمان المدمجة لتشغيل التطبيقات التي تحتوي على بيانات مالية حساسة قائمًا، إليك الأسباب التي تدفع الشركات إلى تقييد الهواتف التي تم عمل روت لها من تشغيل تطبيقات البنوك:

• بياناتك المالية حساسة للغاية؛ وصلاحيات الروت هي ببساطة مخاطرة أمنية.
• تحتاج الشركات إلى حماية نفسها. تقع على عاتقها مسؤولية تأمين معلومات عملائها وأموالهم؛ وأي خرق قد يؤدي إلى عواقب وخيمة للغاية على البنك.
• الجهاز الذي تم عمل روت له هو هدف سهل للجهات الخبيثة؛ وهناك فرصة صغيرة ولكنها موجودة بأن يتمكنوا من سرقة أموالك دون علمك.

كيفية تشغيل تطبيقات البنوك على هاتف تم عمل روت له؟

إخلاء مسؤولية: المعلومات المقدمة في هذه المقالة هي لأغراض تعليمية فقط. تعديل جهازك لتشغيل تطبيقات البنوك على هاتف تم عمل روت له ينطوي على مخاطر أمنية وقد يبطل الضمانات أو ينتهك شروط الخدمة مع مزود الأجهزة الخاص بك وتطبيقات البنوك. تابع على مسؤوليتك الخاصة. نحن لسنا مسؤولين عن أي أضرار أو خسائر تنجم عن اتباع هذا الدليل.

الفكرة الرئيسية لتشغيل تطبيقات البنوك على الهواتف التي تم عمل روت لها هي تجاوز اكتشاف حالة الجهاز عن طريق إخفاء الوصول المتميز عن هذه التطبيقات. بينما توجد حلول روت أخرى، سيتناول هذا القسم بشكل خاص الأداة الأكثر شيوعًا، Magisk.

1) Shamiko في Zygisk

مع أي شيء يتعلق بـ Magisk، ستتبع نهجًا معياريًا — باستخدام وحدات Magisk النمطية — لتجاوز اكتشاف الروت وإخفاء حالة الجهاز عن التطبيق. في الماضي، كانت وحدة MagiskHide هي الطريقة المفضلة لتجاوز SafetyNet Attestation، ولكن في عام 2021، تم إلغاء هذه الميزة.

ملاحظة: بعد إيقاف MagiskHide، حل Zygisk محله. إنها في الأساس وحدة نمطية تشغل Magisk مباشرة في Zygote، وهي عملية يستخدمها Android لبدء التطبيقات، وتتعامل مع تفرع كل عملية تطبيق.

↪ تأكد من أن جهازك يجتاز Play Integrity

قبل الشروع في تثبيت Shamiko، يجب أن يجتاز جهازك جميع فحوصات Play Integrity. معظم تطبيقات البنوك، إن لم يكن أغلبها، ستعمل بشكل جيد بدون STRONG_INTEGRITY، ولكن عمل روت للجهاز، أو حتى فتح محمل الإقلاع (bootloader) الخاص به، سيلغي باقي الفحوصات.

لدينا دليل مفصل لـ تجاوز فحوصات Play Integrity API لجميع التطبيقات. لن يتم تضمينها في هذا الدليل لأنها ضرورية للتثبيت، حتى لو لم تكن بحاجة إلى تشغيل تطبيقات البنوك على جهازك. بدون اجتياز هذه الفحوصات، من المحتمل أن يكون دعم التطبيقات على هاتفك محدودًا.

1. قم بتحديث Magisk إلى Canary Release 27005+ نظرًا لأن Shamiko لن يكون متوافقًا مع الإصدارات السابقة.
2. قم بتنزيل وحدة Shamiko من مستودع LSPosed على GitHub.
3. قم بإلغاء تثبيت أي تطبيقات بنكية قمت بتثبيتها.
4. افتح Magisk واضغط على الإعدادات (أيقونة الترس) في الجانب العلوي الأيمن.
5. مرر لأسفل إلى Zygisk وقم بتشغيل الميزة عبر المفتاح الموجود أمامه.
   • لا تقم بتمكين “Enforce DenyList” نظرًا لأن هذه الطريقة تستخدم Shamiko بدلاً من Zygisk نفسه لتجاوز الكشف عن التطبيقات الموجودة في قائمة الرفض (DenyList).
6. ارجع إلى الشاشة الرئيسية، وانقر على الوحدات النمطية (أيقونة تشبه أحجية الصور المقطوعة) في الجزء السفلي الأيمن.
7. انقر على “Install from Storage” واختر وحدة Shamiko التي قمت بتنزيلها.
8. بمجرد اكتمال التثبيت، أعد تشغيل جهازك.
9. افتح Magisk مرة أخرى وتحقق مما إذا كانت Zygisk ممكّنة.
10. اذهب إلى الإعدادات وانقر على “Configure DenyList“.
11. سيؤدي هذا إلى فتح قائمة بجميع التطبيقات المثبتة على هاتفك. ستُستخدم التطبيقات المحددة في القائمة كمرجع لإخفاء الروت عنها.
    • انقر على النقاط الرأسية الثلاث في الجزء العلوي الأيمن واختر “Show system apps“.
    • اختر جميع تطبيقات البنوك التي ترغب في إخفاء صلاحيات الروت عنها.
    • حدد جميع مربعات الاختيار ضمن “Google Play Services” أو “com.google.android.gms”
12. أعد تشغيل هاتفك مرة أخرى.
13. افتح Magisk وتحقق مما إذا كانت Zygisk لا تزال ممكّنة. الآن، بعد إخفاء الروت عن التطبيقات المحددة، يجب إخفاء تطبيق Magisk نفسه.
14. اذهب إلى إعدادات Magisk وانقر على “Hide the Magisk app“.
    • سيؤدي هذا إلى تكرار التطبيق تحت اسم مختلف يمكن استخدامه لتجاوز اكتشاف Magisk، حيث تبحث العديد من التطبيقات عن Magisk نفسه لاكتشاف ما إذا كان الهاتف معدلاً (rooted).
15. أعد تسمية Magisk إلى ما ترغب به، وانقر على “OK“.
16. ستظهر نافذة منبثقة تطلب منك إضافة الاختصار إلى شاشتك الرئيسية. اختر “OK” أو “Allow“.
17. أزل أيقونة Magisk من شاشتك الرئيسية.
18. أعد تشغيل جهازك، ويجب أن تكون تطبيقات البنوك الخاصة بك جاهزة للعمل.
    • ضع في اعتبارك أن بعض التطبيقات قد لا تزال تفشل في العمل. ومع ذلك، في غالبية الحالات، تميل التطبيقات إلى البدء دون أي مشاكل.

↪ خطوة إضافية لهواتف Xiaomi

إذا كنت تستخدم جهاز Xiaomi، فستحتاج إلى إكمال خطوة أخيرة قبل فتح تطبيقاتك المصرفية، وهي إخفاء تطبيقات معينة من الوصول إلى قائمة التطبيقات المثبتة. فعندما يتمكن تطبيق ما من الوصول إلى قائمة جميع التطبيقات على هاتفك، فمن المرجح أن يجد أدوات ووحدات الروت ويمكنه استنتاج أن الجهاز غير آمن.

1. اضغط مطولاً على التطبيق الذي تريد إخفاء الروت عنه، واختر “معلومات التطبيق“.
2. توجه إلى الأذونات > أذونات أخرى.
3. مرر لأسفل للعثور على “الوصول إلى قائمة التطبيقات المثبتة“، وألغِ تحديد الإذن أمامه.

2) MagiskHide (مهمل)

ذكرت بعض المنتديات عبر الإنترنت الإجراء لتجاوز اكتشاف الروت عبر MagiskHide. وكما نوقش أعلاه، فإن هذه الوحدة مهملة ولن تعمل على أحدث إصدارات التطبيقات المصرفية. حتى عندما كانت الطريقة المفضلة، لم تكن موثوقة حقًا.

مع MagiskHide، كان هناك سباق مستمر لتثبيت تحديثات جديدة عندما يتم ترقيع الإصدارات القديمة. لهذا السبب، حتى لو كان لديك إصدار أقدم من الوحدة المذكورة قيد التشغيل، فقد يكون الوقت مناسبًا للتحول إلى Shamiko.

ماذا لو لم تعمل التطبيقات بعد؟

في حال استمرت تطبيقاتك المصرفية في الفشل في البدء، قد تكون هناك مشكلة في تزوير سلامة أجهزة هاتفك، أو قد لا تكون وحدات الروت قد تم تكوينها بشكل صحيح. إليك ما يمكنك تجربته.

1) تحقق مما إذا كان جهازك يجتاز فحوصات Play Integrity

تسمح واجهة برمجة التطبيقات Play Integrity (PI) للمطورين بـ اكتشاف والتحقق من أصالة برامج وأجهزة الجهاز. إذا لم يتم اجتياز فحوصات PI، فلن تتمكن من استخدام معظم الخدمات المصرفية. تُعد وحدة PlayIntegrityFix (PIF) من Chiteroman الوحدة الشائعة لتجاوز فحوصات التحقق الأساسية.

يمكنك التحقق من حالة Play Integrity لجهازك باستخدام تطبيق “Play Integrity API Checker” المتوفر على متجر Google Play. إذا لم يجتاز الاختبارات الأساسية، فمن المستحسن بشدة أن تقوم بتثبيت وحدة PIF في Magisk يدويًا.

2) تعطيل BootloaderSpoofer من Chiteroman (إذا كان قيد الاستخدام)

تُستخدم وحدة BootloaderSpoofer بشكل أساسي لإخفاء حالة قفل محمل الإقلاع (bootloader) عن تطبيقات الهاتف، وهو أمر ضروري أحيانًا عند التعامل مع الخدمات التي تمتلك تقنيات أفضل لاكتشاف الروت. ومع ذلك، أفاد عدد قليل من المستخدمين بأن استخدام المخادع (spoofer) مع تطبيقات البنوك يؤدي أحيانًا إلى اكتشاف الروت.

إذا كانت الوحدة مثبتة لديك، فقم بإزالة التطبيق من المخادع وامسح ذاكرة التخزين المؤقت للتطبيق قبل المحاولة مرة أخرى. يعتمد BootloaderSpoofer على إطار عمل Xposed، والذي يشتهر بكونه سهل الاكتشاف.

3) تجربة تثبيت نظيف لـ Magisk

إذا فشلت جميع المحاولات الأخرى، ففكر في إجراء تثبيت نظيف لـ Magisk، مع تكرار الإجراء بأكمله المذكور أعلاه وتثبيت وحدة Play Integrity Fix يدويًا. سيساعد هذا في تحديد أي مشكلات تتعلق بالوحدة أو بـ Magisk نفسه. قد يساعد أيضًا تجربة إصدار مختلف من Magisk، ولكن هذا لا يُنصح به نظرًا لأنك ستحتاج إلى تثبيت إصدار مشابه من Shamiko متوافق مع الإصدار الذي تستخدمه.

إذا كان تطبيق البنك الخاص بك، لسبب ما، يتطلب Play Integrity لتلبية متطلبات “STRONG_INTEGRITY” الخاصة به، فيجب أن تعلم أنه من المستحيل تقريبًا تفعيل ذلك على جهاز ذي محمل إقلاع (bootloader) غير مقفل؛ ستحتاج إما إلى العودة إلى محمل إقلاع (bootloader) مقفل أو إجراء تغييرات على مستوى النظام تتجاوز نطاق هذا الدليل.

4) التحقق مما إذا كان هاتفك يحتوي على أي ملفات روت في التخزين

كما ذكرنا أعلاه لهواتف Xiaomi، تستخدم معظم الأجهزة والتطبيقات الوصول إلى التخزين الداخلي وتدقق المستندات والملفات لمعرفة ما إذا كانت هناك أي ملفات تشير إلى أن الجهاز معدّل. لتوخي الحذر، احذف أي ملفات استرداد، مثل twrp.img، إذا كانت موجودة في تخزين جهازك.