"안드로이드 루팅"의 두 판 사이의 차이

13번째 줄: 13번째 줄:
* <del>RootCloak 등 루팅을 숨기는 앱, SuperSU의 언루팅 기능으로 언루팅을 할 수 있으나, 이미 루팅 흔적이 있으므로 SafetyNet 검사 불합격을 받을 수 있음.</del> 시스템리스로 우회 가능. 밑에서 설명.
* <del>RootCloak 등 루팅을 숨기는 앱, SuperSU의 언루팅 기능으로 언루팅을 할 수 있으나, 이미 루팅 흔적이 있으므로 SafetyNet 검사 불합격을 받을 수 있음.</del> 시스템리스로 우회 가능. 밑에서 설명.


== 시스템리스 루팅 ==
== Magisk 시스템리스 루팅 ==
{{테스트|Galaxy Note 4 SM-N916S Android 6.0 MarshMallow}}
{{테스트|Galaxy Note 4 SM-N916S Android 6.0 MarshMallow}}
* 최근에는 루팅 탐지를 피하기 위해 system 파티션을 건드리지 않고 권한을 얻는 시스템리스 방식이 사용되고 있음.
* 최근에는 루팅 탐지를 피하기 위해 system 파티션을 건드리지 않고 권한을 얻는 시스템리스 방식이 사용되고 있음.
* /system을 건드리지 않은 상태에서 Magisk 설치
* /system을 건드리지 않은 상태에서 Magisk 설치
* 탐지당하는 것을 막기 위해 Magisk의 패키지 이름을 랜덤하게 바꾸는 옵션을 실행할 것
===Magisk 설치법===
* [https://magiskroot.net/magisk-manager/ Magisk 공식 사이트]에서 APK 파일을 받아 설치한다.
* Magisk Manager 하단의 설치(Download & Install) 버튼을 클릭한다.
* ZIP이 받아지면, 리커버리 플래싱 프로그램 (삼성의 경우 오딘)을 연결하여 자신의 기기 버전에 맞는 TWRP 리커버리를 플래싱한다.
* TWRP 진입 후, 먼저 백업을 실행한다. (실패 시 빠른 복원을 위해)
* 백업 완료 후, 다운받은 Magisk ZIP을 플래싱한다.
* 플래싱 완료 후 재부팅한다.
* Magisk Manager에 들어가 성공 여부를 확인한다.
* 성공하였다면, 성공한 채로 또 TWRP에서 백업을 하는 것을 권장한다.
* 탐지당하는 것을 막기 위해 Magisk의 패키지 이름을 랜덤하게 바꾸는 옵션을 실행한다.
* Magisk Hide에서 com.android.vending, com.google.android.gms.* 그리고, 루팅 우회를 원하는 프로그램을 모두 체크.
* Magisk Hide에서 com.android.vending, com.google.android.gms.* 그리고, 루팅 우회를 원하는 프로그램을 모두 체크.
* Magisk 매니저의 모듈 다운로드 메뉴에서, SafetyNet을 검색하여 항목이 뜨면 SafetyNet 우회 모듈임. 이것을 설치하면 SafetyNet 우회 성공 확률이 높아짐.
* Magisk 매니저의 모듈 다운로드 메뉴에서, SafetyNet을 검색하여 항목이 뜨면 SafetyNet 우회 모듈임. 이것을 설치하면 SafetyNet 우회 성공 확률이 높아짐.

2018년 4월 23일 (월) 22:58 판

1 개요

rooting
루팅
  • 안드로이드에서 root(슈퍼유저) 권한 얻기
  • 시스템에 접근하기 위해 필요한 최고 권한인 루트 권한을 취득하는 일
  • 모바일 기기에서 구동되는 안드로이드 운영 체제 상에서 최상위 권한(루트 권한)을 얻는 일
해당 기기의 생산자 또는 판매자 측에서 걸어 놓은 제약 해제 가능
  • 불법은 아니지만 문제 발생할 수 있음
제조사에서 권장하지 않음
루팅을 하면 보통 AS 불가
  • Fake GPS 또는 치트 앱을 사용할 수 있음. 부정행위를 방지하기 위해 네트워크나 GPS를 연동하는 게임 앱에서는 루팅 기기에서의 실행을 차단
  • 바이러스 감염 및 개인정보 유출을 방지하기 위해 은행 앱에서는 루팅 기기에서의 실행을 차단
  • RootCloak 등 루팅을 숨기는 앱, SuperSU의 언루팅 기능으로 언루팅을 할 수 있으나, 이미 루팅 흔적이 있으므로 SafetyNet 검사 불합격을 받을 수 있음. 시스템리스로 우회 가능. 밑에서 설명.

2 Magisk 시스템리스 루팅

  • 최근에는 루팅 탐지를 피하기 위해 system 파티션을 건드리지 않고 권한을 얻는 시스템리스 방식이 사용되고 있음.
  • /system을 건드리지 않은 상태에서 Magisk 설치

2.1 Magisk 설치법

  • Magisk 공식 사이트에서 APK 파일을 받아 설치한다.
  • Magisk Manager 하단의 설치(Download & Install) 버튼을 클릭한다.
  • ZIP이 받아지면, 리커버리 플래싱 프로그램 (삼성의 경우 오딘)을 연결하여 자신의 기기 버전에 맞는 TWRP 리커버리를 플래싱한다.
  • TWRP 진입 후, 먼저 백업을 실행한다. (실패 시 빠른 복원을 위해)
  • 백업 완료 후, 다운받은 Magisk ZIP을 플래싱한다.
  • 플래싱 완료 후 재부팅한다.
  • Magisk Manager에 들어가 성공 여부를 확인한다.
  • 성공하였다면, 성공한 채로 또 TWRP에서 백업을 하는 것을 권장한다.
  • 탐지당하는 것을 막기 위해 Magisk의 패키지 이름을 랜덤하게 바꾸는 옵션을 실행한다.
  • Magisk Hide에서 com.android.vending, com.google.android.gms.* 그리고, 루팅 우회를 원하는 프로그램을 모두 체크.
  • Magisk 매니저의 모듈 다운로드 메뉴에서, SafetyNet을 검색하여 항목이 뜨면 SafetyNet 우회 모듈임. 이것을 설치하면 SafetyNet 우회 성공 확률이 높아짐.
  • (Magisk 매니저에서 모듈 바로 설치가 되지 않는다면, 리커버리에서 설치.)
  • 이 방법이 통하지 않는다면, Magisk Core Only Mode 사용 시, 모듈은 모두 비활성화되지만, SafetyNet 우회 성공률이 더 높아짐.
  • 이 방법으로도 SafetyNet 우회가 불가능하거나, SafetyNet을 완벽히 우회한 시스템리스까지 잡아낸다면, 지금은 답이 없다. xda-developers에서 완벽한 우회 수단이 나올 때까지 루팅폰이랑 금융/게임용 노루팅 세컨폰을 들고 다니는 수 밖에 없다.

2.2 Magisk 문제 해결

  • Magisk가 가끔씩 풀려 버림. 설치 인식을 하지 않음.
    • 시스템 재시작으로 문제 해결.
    • 재시작으로 해결되지 않을 시, Magisk 재설치.
  • 설치 후 벽돌 현상
    • 잘 동작한 백업본을 선택하여 리커버리 백업 복원.
    • (삼성 기기일 경우) 리커버리 백업이 없을 시 오딘으로 순정 롬 덮어씌우기.

2.3 SafetyNet 우회가 성공하였는가?

  • Magisk Manager에서 확인 가능
  • SafetyNet Test에서 확인가능. Magisk Hide에 추가할 것. 모두 success가 나와야 우회 성공.

2.4 SafetyNet 우회 성공

  • 우리은행 원터치알림
  • 신한은행 S알리미 (javax.*** 오류 발생은 일시적인 것임. 다시 실행하여 해결.)

2.5 SafetyNet 우회 성공 가능성은 있으나 불안정

  • Pokémon GO
    • 로그인이 되지 않는 오류
      • 오류 메시지 : This device, OS, or software is not compatible with Pokémon GO.
      • 로그인이 되지 않는 문제. 루팅 탐지 시 발생하는 오류.
      • 애플리케이션 설정에서 포켓몬 고의 데이터를 지운다. (데이터는 전부 서버에 저장되니 걱정하지 않아도 된다.)
      • 로그인 - 되지 않을 때마다 포켓몬고 종료 - 포켓몬고 삭제 및 재설치 - 로그인을 반복.
      • Do not enter dangerous areas~ 또는 Do not trespass~ 등의 메시지가 나오면 성공.

2.6 SafetyNet 우회 실패

  • Xposed Systemless
    • 삼성 전용 Xposed 받기
    • Magisk 모듈 목록에 있는 Xposed는 Systemless지만, 삼성 터치위즈 지원을 하지 않음. 삼성 터치위즈 롬에서는 설치 시 무한부팅 벽돌 현상이 발생함.
    • Systemless Xposed를 설치하여도 SafetyNet을 우회할 수 없다고 말함.(Systemless Xposed does not pass SafetyNet!!!)

Xposed fails safetynet.png

불가능하다.

글을 읽고 포럼을 검색해 봐도, 이렇게 말하고 있다.

Xposed=SafetyNet 우회 실패.

그러하다.

It only passes ctsprofile.png

이 모듈(Xposed)은 "기기 체크"이다. CTSProfile는 우회되지만, BasicIntegrity는 우회에 실패한다.

3 루팅 추천앱

  • Greenify + ForceDoze
    • 강제로 Doze 모드를 활성화하여 배터리 절약 효율이 극대화된다.
    • Greenify에서는 앱 종료 시 루팅 상태에서는 바로 전부 종료가 가능하다. (비루팅 상태에서는 전부 꺼짐 버튼이 눌릴 때까지 기다려야 한다. 비루팅에서 이 옵션을 켤 시 배터리 역효과가 날 수 있다.)
    • Greenify 유료 버전 + Xposed를 적용할 경우, GCM(FCM) 푸시 허용, 시스템 앱 추가, WakeUp 타이머 병합 등의 강력한 기능을 사용할 수 있다.
    • 네이티브로 Doze를 지원하는 안드로이드 6.0 MarshMallow 이상에서 가장 효과가 있다.
  • Wakelock Detector
    • Doze를 방해하는 앱을 찾아, Greenify와 연동시켜 Doze를 방해하지 않도록 종료시킬 수 있다.
  • ViPER4Android
    • 모든 앱의 음향 효과를 극대화할 수 있다.
    • 다른 노루팅 이퀄라이저와 비교하여 배터리 효율이 증가하고 품질 역시 증가한다.
    • 이퀄라이저를 지원하지 않는 앱(SoundCloud, YouTube)에서 음향 효과를 줄 수 있다.
    • 블루투스, USB, 아날로그잭, 폰 스피커 등 따로 설정이 가능하다.
    • 제조사에서 제한한 음량 이상으로 출력이 가능하다.
    • 이전 버전은 SELinux Permissive에서만 작동하였지만, 최신 버전은 Enforced와도 호환된다.

4 주의사항

  • 무한 부팅 상황에서의 빠른 복원을 위해, 설치 전 반드시 리커버리 백업을 해 놓을 것.
  • 세컨폰을 준비하자.
    • 설치 도중 언제 어디서 올 지 모르는 전화/메시지를 받기 위해, 세컨폰에 유심을 끼워 설치가 끝날 때까지 옆에 두는 것을 권장한다.
    • 카톡, 웨이신, 텔레그램 메신저 등을 구동하기 위해, 피처폰이 아닌 스마트폰을 권장한다.
    • 메신저는 PC 버전을 설치하면, 전화를 못 쓰는 도중에도 PC에서 받을 수 있다.
    • 카톡, 웨이신 PC버전을 쓰는 경우 스마트폰에서 인증하는 절차가 필요하다. 이 경우 유심 끼운 공기계에도 설치할 것.
  • 이 동작을 실행한 후 언루팅 및 재설치를 하여도 다음 기능은 사용할 수 없음. 다음 기능이 필요없고, 기기를 새 기기로 바꿀 때까지 다음 기능을 완전히 포기하여도 된다고 판단했을 경우에만 루팅을 실행할 것. 포기를 할 수 없다면, 금융/게임용, 루팅용 폰을 따로 들고 다닐 것.
    • 무상 수리
    • 삼성 페이
    • KNOX
  • 시스템리스 루팅 상태에서 Pokémon GO가 실행된다고 하여도, 절대 Fake GPS를 켜 놓은 상태에서 사용하지 말 것. 부정행위로 간주되어 계정이 차단될 수 있음.

5 같이 보기

6 참고

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}