[軟體] CHI評花旗銀行

https://www.facebook.com/cih.tw/posts/ pfbid028ki6D172YWzPzWyucWS2Ns2vDMSfd9sq1rTuspgsgCAsRGyAQ8FD4hwmgxvBkwxul 縮：https://reurl.cc/RzMXYn 以下全文 ====== 陳盈豪 今天台灣花旗銀行走入歷史 花旗銀行Android app是CIH我看過最病態的銀行app！ 最病態銀行app！ 之前CIH我逆向工程去研究花旗Android app～ 為了防Android手機ROOT、Magisk， app執行後把自己process名字隨機改成系統預設的一些process名稱。 還有一些硬技術奇怪的方法～ 最離譜是app還呼叫ptrace函式， CIH我只能用靠么來形容。 程式運作中一直對自己process呼叫ptrace，只為了防與偵測ROOT、Magisk。 什麼是ptrace函式？ gdb這個debugger除錯工具就是唯一要靠ptrace函式才能對程式單步追蹤與除錯等。 正常程式呼叫ptrace函式attach自己，然後一直使用ptrace，將會導致app可能會遇到不 正常運作。 Android手機不同版本、不同環境幾萬種組合，搞到總是有人靠么花旗app異常，花旗銀行 app無法登入。 台灣花旗銀行完全不在乎app可能在某些手機或是某些情況會運作異常，硬要變態這樣幹 。 他們完全也不在乎app是否設計符合讓用戶好用， 弄出來的app難用到吐血，Google Play只有2.6分，之前有更低，我印象中只有2.0分。人 家國泰世華CUBE4.8分、富邦好歹也有3.5分。 銀行app最重要是穩定正常，結果亂搞ptrace與一些危害app穩定的程式碼，病態為了防 ROOT。 卻不把時間花在讓app好用，CIH實在服了你。 為何我如此感慨？ 我是花旗20多年的老客戶， 之前我的存款資金也是唯一集中用花旗整合。 CIH我唯一認證，一堆銀行APP， 只有花旗app防ROOT用到一堆怪招實在夠硬技術。但是結果搞到app運作在某些手機環境、 某些情況不穩定。 花時間在用戶體驗上，好嗎？ 也不用了，因為今天倒閉了！ #CIH #駭客 #破解 #逆向工程 #ptrace #gdb #debugger #Android #ROOT #Magisk -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.209.94 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Android/M.1691805439.A.55D.html