Eai pessoal, tudo certo? Seguinte, to com um Poco F3 antigo em minha mão que eu havia colocado o LineageOS pra sair daquele terror da Xiaomi e dar uma sobrevida ao aparelho. Troquei de aparelho a um tempo e queria passar ele pra um parente, mas não consigo fazer o gov.br funcionar nele, imagino que por causa do bootloader desbloqueado. Alguém sabe alguma forma de resolver isso? Senão vou ter que fazer downgrade no aparelho e bloquear de novo o bootloader eu imagino.
11 comentáriosBluesky, Mastodon, Telegram e RSS
Cravo a pá na cova para desenterrar o post
Passado um mês, houve alguma mudança?
Estou na iminência de trocar a ROM do meu POCO X3 para a LineageOS pela da falta de atualizações de segurança na MIUI que está nele.
Não consegui fazer funcionar, mas ainda não voltei pra MIUI também. Uma coisa interessante que vi recentemente foi essa iniciativa aqui de mapear apps que funcionam ou não em roms customizadas:
https://www.youtube.com/watch?v=U0SvwoGzexA&t=258s
Uma pergunta de leigo em Android: quando se faz root ou se instala rom customizada o celular fica “marcado”? Tipo mesmo restaurando (ou seja lá qual for o termo apropriado) é possível detectar que o celular foi “mexido”, ficam rastros na memória interna?
O motivo da minha curiosidade é que eu estou no iOS desde 2011 e nunca tive um Android como principal: no iPhone você só precisa restaurar no iTunes e qualquer alteração “root” no sistema (aka jailbreak) desaparece e é indetectável.
Já fiz root uma vez num motoG mas era um celular descartável pra testes, não me aprofundei.
Pelo que eu vi, fica marcado na samsung, por causa do Knox, o sistema/subsistema de segurança deles. Não parei pra examinar os pormenores de como funciona, mas vi um cara testando em um galaxy S10e (trocou o sistema original pelo Lineage OS e voltou depois), e ele perdeu o acesso ao samsung wallet, e uns recursos “não essenciais” (depende da pessoa que usa) da One UI.
Faz tempo que vi a análise, então não lembro completamente qual a extensão das coisas que ele perdeu. Mas, ao menos na Samsung, fica “marcado” sim.
O que eu usava para “desbloquear” apps de banco era o magisk hide. Provavelmente ainda serve.
Parece que ele foi descontinuado porque o Magisk entrou para o board de segurança do Android (?). Não tenho certeza se foi exatamente isso, o importante é que agora é diferente, tem que usar uns módulos de terceiros.
Bem por aí. A primeira atualização do Magisk depois que o criador entrou pro Google ele tirou o MagiskHide. Não que tenha mudado muita coisa, na maioria dos casos já precisava de um módulo de terceiros, mas dado o conflito de interesse (ele entrou justamente no time de segurança) ele deixou essa parte pra comunidade de vez.
Dias atrás eu tava pegando um Moto G4 e colocando um Lineage nele porque o outro celular principal que tenho deu problema na placa de carga.
Fui pesquisar sobre Lineage e aplicativos que precisam de criptografia – bancários e governamentais. Infelizmente as soluções são bem complexas. O mesmo princípio do aplicativo bancário se aplica no gov.br, já que este último trabalha como um “certificado digital” associado ao celular para evitar fraudes.
O que ocorre é que – dado uma leitura superficial que fiz em um post do XDA e em outros sites – as novas tecnologias dos apps deste tipo procuram saber se o celular tem “root”, “rom alternativa” ou até mesmo implica com as “opções do desenvolvedor” se tiver ativado. Também soma uma solução de segurança do Google chamada SafetyNet ou Play Integrity. Isso talvez pelo temor de que um celular “rooteado” pode servir como base para hacks em aplicativos deste tipo.
Parece que existe um patch que permite ativar caso queira arriscar. Não tentei aqui pois o celular que deu problema já consertei. O um dos textos que explica sobre o patch se chama “How to Fix Banking Apps / SafetyNet / Play Integrity on LineageOS without Root”.
Se vai repassar para terceiros, melhor fazer o downgrade e repassar com o bootloader bloqueado. Use um debloater no celular antes de repassar ao futuro beneficiário do celular, a não ser que ele aceite a ideia do celular com ROM alternativa.
Em tempos, pesquisei no Google como “lineageos enable banking app” quando pesquisei para fazer sobre o G4. Como dito, o princípio é o mesmo seja ao gov.br, seja aos apps de banco.
Acho que você tem razão viu… Reinstalei a última versão do Lineage do zero aqui, fiz o novo sistema com o Play Integrity Fix, consegui passar do Safety Net e dos dois primeiros niveis do PI, mas quando fui testar o gov… Não funciona, apesar do fix funcionar muito bem tem um último nível de validação que ele checa se o bootloader tá desbloqueado. Vi algumas pessoas comentando que dá pra burlar ele com uns comandos específicos no terminal, mas prefiro não arriscar porque não é muito seguro (pelo que entendi). Vou tentar bloquear o bootloader de novo em outro momento.
não tem como ‘rebloquear’ o bootloader?
eu tive um Poco M5S, quebrou a tela ano passado e dei ele pra um amigo… como eu odiava aquele aparelho. A ROM da Xiaomi é MUITO ruim.
Agora estou com um Moto G32. Ele permite desativar quase todos os app. Desativei até a pesquisa do Google.
Salvo engano, apenas nos Pixel do Google. É por isso que o GrapheneOS só funciona nele.