DrBootloop

UPDATE: Po ~4 dniach szukania po reddit/xda/github (tylko tam są sensowne informacje, no i telegram) znalazłem jedyny dla mnie akceptowalny i aktualny sposób z "wystarczająco" szczegółowym tutorialem: https://www.reddit.com/r/Magisk/comments/1i7sowe/tutorial_susfs_best_root_hiding_method_currently/ susfs - Best root hiding method currently available + dobranie modułów magisk (wypisane są w komentarzach) Generalnie największa trudność to skompilowanie/znalezienie odpowiedniego kernela i zbudowanie boot.img lub init_boot.img. Jak potrzebujecie skompilować własny kernel, bo wasz telefon nie obsługuje GKI 2.0+ (od kernela 5.1 chyba to się pojawiło), to najłatwiej to zrobić na Linuxie. Jeżeli chodzi o bypassowanie "custom firmware" check (Revolut sprawdza zarówno custom firmware jak i roota - dwie rzeczy sprawdza), to odpowiedź jest tutaj: https://xdaforums.com/t/guide-how-to-bypass-new-revolut-root-custom-firmware-check.4716510/ Natomiast z tego topicu, nie jest zalecany APatch, bo wg mnie bardziej zbugowany i ma źle napisaną dokumentację. Ale trzeba zmienić te opcje: resetprop -d ro.lineage.build.version resetprop -n -p ro.build.user android-user resetprop -n -p ro.build.host r-0123456789abcdef-0123 resetprop -n -p ro.boot.verifiedbootstate green ... żeby nie wykrywał custom firmware (lub podobne opcje, tutaj jest przykład dla LineageOS, ale inne romy mają podobne). Czyli robimy sposób z 1 linka żeby mieć ukrytego roota w zmodyfikowanym kernelu, ładujemy dodatkowe moduły (wypisane w komentarzach), a następnie zmieniamy opcje systemowe z 2 linka aby nie dało się wykryć "custom firmware". Jeżeli chodzi o pytanie "czy jest to bezpieczne, czy to nie trojan" - to generalnie opiera się to wszystko na międzynarodowym mieszanym community (Amerykanie, Chińczycy, Niemcy, itd) i kodzie open source (github, reddit, xda). Wg mnie (osobista opinia) wygląda to w miarę bezpiecznie, głównie dlatego, że te projekty wbrew pozorom są proste (wstrzykiwanie zmian do kernela), a community jest duże, otwarte i międzynarodowe (związane z wieloma krajami). No, ale trzeba być bardzo ostrożnym. Wszystko robicie na własne ryzyko. Tak naprawdę to tutaj nic nie jest bezpieczne. Jak chcecie to dodatkowo sprawdzić, to powinniście przeanalizować wybrany kernel który chcielibyście spatchować (ja np. będę sprawdzał commity do swojego kernela, mam ich około 13 ale wyglądają poprawnie i nie ma żadnego szkodliwego wstrzyknięcia) - można to oczywiście zrobić np. z pomocą AI. Sposób ten jest jednym z najbardziej skomplikowanych i czasochłonnych, ale równocześnie "najmocniejszy" i pozwoli rzeczywiście ukryć roota na custom romach. Jakby ktoś był zainteresowany, to zarezerwujcie sobie kilka godzin albo nawet dni. Co ostatecznie zyskujemy: bardzo głęboko ukrytego roota w kernelu + ukryte informacje o custom firmware/rom + możliwość przejścia w pełni play integrity check. Inwestycja w ogarnięcie tego ma sens jak ktoś planuje przez wiele lat siedzieć na custom romach, to wtedy takich rzeczy warto się nauczyć. W skrócie: da się ogarnąć Revoluta na custom romach, ale jest to wyższa szkoła jazdy i wymaga wielopoziomowych modyfikacji w kernelu. Równocześnie można nauczyć się ciekawych rzeczy z zakresu informatyki i Linuxa.

Dwie sprawy. Jak odchodzisz przez ryzyko niedziałających aplikacji, to musimy powiedzieć, że Revolut jest "specjalnym przypadkiem" i implementują w nim dodatkowe checki. Tu nie chodzi tylko o Play Integrity Verification, ale chodzi o Revoluta, który jest ekstramalnie rygorystyczny. Na około ~50 aplikacji na LineageOS, w tym appki bankowe i wise, nie działa mi aktualnie tylko Revolut. Czyli jest statystyka 1/49. Revolut to ekstramalny przypadek. Są też inne appki finansowe, ale akurat te polskie znane banki nie są aż tak rygorystyczne i raczej działają na custom romach. Do końca nie wiem co będzie się działo w Maju 2025, oraz co w przyszłości zrobi Google. Ale póki co - dla Polaków i naszych appek finansowych - to jedynie Revolut wyróżnia się bardzo negatywnie. Druga rzecz taka, że stockowy rom MIUI global można bez roota łatwo wyczyścić przez "sudo adb shell pm uninstall --user 0 <nazwa>". Sposób ten nie wymaga roota, jedynie ADB + opcje programistyczne. Trzeba puścić około 200x "adb shell pm uninstall" ze sprawdzonymi wcześniej appkami z listy. Przykładowa lista: https://gist.github.com/mcxiaoke/ade05718f590bcd574b807c4706a00b1 przykładowy program, który zrobi to za nas (korzysta z "adb shell pm uninstall", jest jakbyu GUI nakłądką na to): https://github.com/0x192/universal-android-debloater Ten sposób oczyści nam stockowego roma ze śmieci i reklam i nie wymaga otwartego bootloadera ani roota. Jest stosunkowo bezpieczny. Revolut będzie działać po tym.

Dzień dobry, mój pierwszy post na tym forum. Akurat nie korzystam z MIUI/HyperOS, ale z LineageOS. Założyłem konto, żeby móc popisać z Polakami i razem ogarnąć kilka wspólnych problemów. Revolut aktualnie działa 10.68 - ale niewiadomo jak długo. Biorąc pod uwagę aktualną politykę firmy, możemy liczyć na maks kilka miesięcy. A co potem? Jest bardzo źle. Próbuję walczyć z tym od kilku dni i taki mam research: DZIAŁAJĄCĄ opcją aktualnie jest skorzystanie z magisk (alpha), który jest bardzo podejrzanym i niezaufanym forkiem (closed source) zrobionym z magisk. Sam magisk jest OK, open source i sprawdzony przez mocne community, ale magisk alpha NIE JEST OK. Jest to zamknięty fork zrobiony przez podejrzanego Chińczyka, który skłócił się z częścią community i próbuje zrobić wrażenie że fork jest open source, a tak wcale nie jest. Przestrzegam wszystkich przed próbami ominięcia tego problemu za pomocą magisk alpha. Ludzie z xda developers niby zgłaszają, że im się udało ,a sam magisk alpha nie wydaje im się podejrzany, ale tutaj jest zbyt dużo red flag aby próbować w ten sposób. Natomiast jakby komukolwiek udało się ominąć problem z wykorzystaniem oficjalnego magisk, to chętnie przeczytam. Ale aktualnie oficjalny magisk nie działa (chyba jest z grudnia, a zmiany w Revolut weszły w marcu), może jednak to się zmienić za kilka wersji. Istnieje opcja z APatch - ale APatch jest bardzo niedopracowany i z niewielkim community. APatch na wielu telefonach nie działa, u mnie na Redmi Note 10 Pro nie zadziałał. Jeżeli komuś zadziałał APatch, to ta opcja jest ledwo akceptowalna pod względem security (mimo wszystko też ryzykowna). Istnieje też odmiana (fork) magisk kitsune, ale ma bardzo małe community. Ledwo kilka osób potwierdziło, że ten sposób działa. Tego jeszcze nie sprawdzałem, odkryłem to wczoraj i nie miałem czasu przeanalizować. Czy Revolut będzie więc działał? Aktualnie nie ma łatwego obejścia na zrootowanych urządzeniach z custom romem. Ludzie wypisali kilkadziesiąt(!) różnych czynników, które mogą mieć wpływ: od otwartego bootloadera, przez custom romy, wykrywanie roota, czy opcje systemowe, a także play integrity (stary i nowy od maj 2025). Tak naprawdę nikt nie wie co i jak dokładnie sprawdza Revolut. Czy Revolut ma alternatywę? Jedyną sensowną jest wise - ale jest trochę droższy (głównie w przewalutowaniu, czyli kantor). Np. przy przewalutowaniu 170 euro na złotówki, wychodzi około 4 zł drożej od Revoluta. Jak ktoś nie korzysta z kantora, to polecam wise. Ale niestety - Revolut ma aktualnie najtańszy (czyli najlepszy) kantor na rynku (oczywiście do miesięcznego limitu). WSZYSTKIE inne opcje są o parę 0.dziesiętnych procent droższe, czyli realnie będzie to parę zł drożej (w większości przypadków, biorąc pod uwagę limity). wise działa na custom romach, np. na LineageOS. Jak komuś bardzo zależy żeby oszczędzić to parę 0.dziesiętnych procent/ parę/kilkadziesiąt zł (w limicie do 5000zł miesięcznie): - kupić dedykowany telefon i nie intalować żadnego custom romu i nie otwierać bootloadera i nie rootować, np. Samsung lub Xiaomi ze starym MIUI, na tym dedykowanym telefonie mieć appke Revolut. Przestrzegam, że appka ta aktualnie wyamga Androida 7.0, a z czasem będzie to rosło, lada moment pewnie skoczą do Androida 9.0. Czyli jak chcecie dedykowany telefon ze stockowym romem, to szukajcie jak najnowszego Androida. W dodatku Revolut jest coraz bardziej rygorystyczny pod względem romów, a więc jak chcecie mieć pewność to bierzcie np. Samsunga lub jakiegoś innego ZNANEGO producenta telefonów. - poczekać parę mcy na OFICJALNĄ wersję magisk, powinni to ogarnąć, bo Revolut zmienił się w lutym/marcu jeżeli chodzi o checki i na pewno sporo osób to wkurza (zresztą pełno topiców na xda/reddit) i community magisk pewnie to obejdzie wcześniej czy później - próbować z APatch lub forkiem magisk kitsune, ale to jest bardziej ryzykowne: mniejsze community, większe ryzyko bootloopa, a nawet bricka, większe ogólnie ryzyko pod względem security. Mimo wszystko, nie polecam tego sposobu. - wrócić do stockowego firmware + zamknąć bootloadera, jeżeli chodzi o MIUI to działa na MIUI global (+ zalecane zamknięcie bootloadera) - kolejna rzecz: w maju 2025 dla Androida 13++ pojawiają się nowe wymagania, jak wiemy, a więc Revolut ponownie może się "zaostrzyć", plus inne aplikacje Aktualnie więc NIE MA dobrego rozwiązania jak ktoś lubi custom romy. W dodatku wygląda to coraz gorzej. Trwa polowanie, a my jesteśmy zwierzyną do odstrzelenia. Osobiście skłaniam się przez ten rok na 2 telefony, jeden ze stockowym Samsungiem, a za rok sprawdzę jak działa oficjalny magisk i może będzie już dopracowany, a Revolut + majowe zmiany zostaną ogarnięte. Można też na rok wrócić do MIUI global stockowego, a za rok (przeczekać szczególnie maj 2025) sprawdzić w jakim stanie jest magisk. Nad tą opcją też się zastanawiałem, ale wybrałem jednak dwa telefony.