Si tens el mòbil rootejat i els teus apps de banc han deixat de funcionar, no estàs sol. Cada vegada més usuaris es troben que, tot i ocultant el root amb Magisk o mòduls similars, l'aplicació del banc continua mostrant missatges del tipus «el teu dispositiu no és segur» o simplement es tanca només obrir-la. És un fastigueig, sobretot quan ho tens tot configurat per pagar amb el mòbil, fer transferències o validar compres online.
En els darrers anys les entitats financeres han endurit molt els mètodes de detecció de root i modificació del sistema. Ja no es limiten a mirar si hi ha permisos de superusuari actius, sinó que també comproven l'estat del sistema, el bootloader, la integritat de SafetyNet/Play Integrity i fins i tot certs identificadors únics del dispositiu. Per això hi ha gent que, encara que oculti el root «com sempre», veu que l?app segueix sense arrencar o es bloqueja després del primer inici de sessió.
Per què les apps de banc detecten el root encara que ho ocultes
El primer punt clau és entendre que avui dia les apps bancàries no només miren si hi ha una app de superusuari instal·lada o si troben binaris típics de root. Moltes comproven l'estat d'integritat del dispositiu mitjançant diferents ID i verificacions. Quan una app detecta que el telèfon ha estat rootejat, pot arribar a «marcar» aquest dispositiu com a insegur i associar-lo a un identificador intern.
Aquest identificador pot ser, entre d'altres, el Android ID, ID de dispositiu, ID publicitari o fins i tot combinacions de diverses dades que creen una mena d'empremta digital. El problema és que, fins i tot si aconsegueixes amagar el root més endavant, aquesta empremta ja s'haurà enviat als servidors del banc, i l'aplicació pot continuar rebutjant aquest mateix dispositiu basant-se en la informació que va guardar anteriorment.
Per això moltes persones comenten que, malgrat haver configurat Magisk Hide (o la seva alternativa actual), amagar els binaris de root i bloquejar l'accés de certes apps a la llista de processos rootejats, l'app del seu banc continua detectant una cosa rara. No és només que vegeu el root actual, és que sap que en algun moment aquest dispositiu es va saltar les regles.
El motiu pel qual alguns usuaris aconsegueixen que tot funcioni en fer un format complet del telèfon té força lògica tècnica: en esborrar tot i reinstal·lar des de zero, poden arribar a canviar determinats identificadors del sistema que l'app de banc feia servir com a referència. És com si el banc veiés un mòbil «nou», net, sense historial d?haver estat rootejat, i per això l?app torna a permetre l?accés.
Encara que formatar és efectiu, no deixa de ser una solució força dràstica. Perdre totes les teves dades, configuracions i apps només perquè el banc torni a funcionar pot ser un autèntic malson, sobretot si no tens còpia de seguretat recent o si el teu dispositiu és la teva eina principal de treball o estudi.
Limitacions dels mètodes clàssics: Magisk, ocultació de root i mòduls
Durant molt de temps, l'estratègia típica perquè les apps bancàries funcionessin en mòbils rootejats passava per fer servir Magisk i la seva funció d'ocultació. Afegies les apps més sensibles a la llista d'«amagar», desactivaves el root per a elles i llest. Amb això n'hi havia prou per superar les comprovacions més senzilles que feien la majoria de bancs i apps de seguretat.
Amb l'evolució d'Android i l'arribada de Play Integrity (abans SafetyNet), les coses es van complicar. Google va introduir noves capes de protecció que permeten a les apps comprovar si el sistema ha estat modificat, si el bootloader està desbloquejat o si el microprogramari no coincideix amb l'oficial. Els desenvolupadors de Magisk es van adaptar amb solucions com Zygisk i diferents mòduls per intentar seguir passant aquestes comprovacions, però molts bancs s'han posat igualment estrictes.
Per això han anat sorgint eines addicionals com Shamiko o mòduls específics per amagar processos i paquets sospitosos. Shamiko, per exemple, es recolza a Zygisk per ocultar la presència de root de manera més profunda, evitant que les apps detectin l'entorn modificat. Tot i així, hi ha casos en què, fins i tot amb tot això correctament configurat, l'app del banc es nega a funcionar.
El problema de fons és que tots aquests mètodes se centren en amagar l'estat actual del dispositiu, però no sempre resolen allò que l'app hagi emmagatzemat prèviament sobre aquest mateix mòbil. Si en el primer intent l'aplicació va detectar root, és possible que aquesta dada hagi associat a algun ID del telèfon i, a partir de llavors, ho tracti sempre com a no fiable.
Això explica perquè hi ha usuaris que comenten que, després de trastejar amb root i ocultació, reinstal·lar l'app no serveix de res: l'app continua recordant que aquest dispositiu no complia les condicions de seguretat. No n'hi ha prou amb treure i posar Magisk; cal anar un pas més enllà i canviar la manera com el telèfon es presenta davant l'app bancària.
El paper de l'ID de dispositiu a les restriccions de les apps bancàries
Molts usuaris passen per alt que, a part de root, bootloader i altres, les apps poden fer servir un o diversos identificadors del telèfon per crear una identitat única del dispositiu. No sempre és una única dada fixa, però sí que hi sol haver algun tipus d'ID que serveix com a referència estable durant la vida útil del mòbil, llevat que es modifiqui manualment o es faci un format complet.
Entre els identificadors que poden entrar en joc hi ha el Android ID, el número de sèrie, l'ID del dispositiu assignat pel sistema i fins i tot l'ID de publicitat de Google. Cada app pot triar els que més li convingui i combinar-los per minimitzar falsos positius. El resultat és que, quan una app de banc detecta root, pot desar als seus servidors una cosa així com: «aquest ID pertany a un mòbil no fiable».
Per això el formateig a valors de fàbrica funcioni en tants casos: amb un reset complet, certs identificadors poden generar nous valors o, almenys, s'esborra tot rastre de l'app i de la configuració local. Quan torneu a instal·lar-la, el banc podria interpretar que es tracta d'un altre dispositiu o, si més no, d'una instal·lació neta. Tot i això, el cost de temps i esforç d'aquesta operació és enorme.
L'alternativa interessant és intentar aconseguir aquest «canvi d'identitat» sense haver d'esborrar completament el dispositiu. Aquí és on entren en joc eines que permeten alterar l'ID de dispositiu de manera selectiva o controlada, enfocant-se només en aquelles apps que són especialment exigents, com les de banca o pagaments.
Mètode pràctic per fer que l'app del teu banc segueixi funcionant en un mòbil rootejat
Hi ha una estratègia que diversos usuaris han provat amb èxit i que permet, en molts casos, recuperar el funcionament de l'app bancària sense formatar el telèfon. La clau és combinar les tècniques clàssiques d'ocultació de root amb un canvi a l'ID que l'app utilitza per identificar el vostre dispositiu, però aplicant-lo només a aquesta aplicació en concret.
El primer pas consisteix a eliminar completament qualsevol rastre de l'app del teu banc. Cal desinstal·lar l'aplicació i assegurar-se que no queda executant-se en segon pla. L'important aquí és que, després de desinstal·lar-la, no torneu a obrir-la ni a iniciar sessió fins a completar tot el procés d'ocultació i canvi d'ID, perquè si no, podeu tornar a activar les alertes de seguretat.
A continuació, reinstal·la l'app des de la Play Store o la font oficial del teu banc, però no l'obris després de la instal·lació. Deixa-la tal qual, tancada, sense configurar res. En paral·lel, obre Magisk i afegeix l'app del banc a la llista d'aplicacions protegides oa la funció d'enforce o similar, segons la versió que estiguis utilitzant. La idea és que Magisk tracti aquesta app amb especial cura, evitant que vegi qualsevol rastre de root.
És molt recomanable complementar això amb lús de Shamiko o altres mòduls orientats a amagar el root de forma més profunda. Shamiko, funcionant amb Zygisk, pot ajudar a emmascarar processos, binaris i signes de modificació del sistema que abans delataven l'estat real del dispositiu. Configureu-lo seguint les instruccions del vostre desenvolupador i assegureu-vos d'incloure també l'app del banc a la llista d'exclusions o regles que utilitzeu.
Per reforçar encara més l'ocultació, molts usuaris recorren a mòduls de LSPosed, com els que permeten amagar aplicacions concretes a altres apps. En aquest context, sol esmentar la funció Hide my App (o equivalent), que serveix perquè l'app bancària no pugui detectar eines relacionades amb el root, la modificació del sistema o el mateix LSPosed. La idea és que, des del punt de vista de l'app de banca, el teu sistema sembli el més net possible.
Un cop tens controlat tot l'apartat d'ocultació, arriba el punt crucial del mètode: l'ús d'una eina tipus Device ID Changer per modificar l'ID de dispositiu associat únicament a l'app del banc. No es tracta de canviar l'ID global de tot el sistema a la bogeria, sinó aplicar aquest canvi de forma dirigida, de manera que aquesta aplicació concreta vegi un identificador diferent del que tenia registrat anteriorment.
En canviar l'ID que percep l'app bancària, estàs aconseguint una cosa molt semblant al que aconsegueixes amb un format complet: l'aplicació interpreta que s'està executant en un dispositiu nou, diferent del que al seu dia va ser marcat com a rootejat o insegur. Si a això li sumes que ara el root està ben amagat gràcies a Magisk, Shamiko i els mòduls adequats, les probabilitats que l'app funcioni amb normalitat augmenten notablement.
Després d'ajustar l'ID amb l'app de canvi de dispositiu, convé reinicieu el telèfon perquè tots els canvis s'apliquin correctament. Quan el sistema torna a arrencar, ja pots obrir l'app del banc per primera vegada des que vas seguir tot aquest procediment. Si tot ha anat bé, hauria de comportar-se com si la instal·lessis per primera vegada en un mòbil sense modificacions i permetre't iniciar sessió i operar amb normalitat.
És important entendre que, encara que aquest mètode ha ajudat molta gent, no hi ha garantia absoluta. Cada banc implementa les seves pròpies capes de seguretat i comprovacions, i alguns poden tenir mecanismes addicionals al costat del servidor que vagin més enllà del que pots controlar des del telèfon. Tot i així, combinar l'ocultació avançada de root amb el canvi selectiu d'ID sol ser una de les estratègies més efectives per mantenir la compatibilitat sense haver de renunciar al root.
Riscos, advertiments i aspectes legals que has de tenir en compte
Abans de llançar-te a aplicar aquest tipus de tècniques, val la pena aturar-se en els riscos i en el context legal i de seguretat. El primer és recordar que rootejar un dispositiu altera les garanties de seguretat previstes pel fabricant i per Google. Tot i que per a usuaris avançats aporta un gran control, també obre la porta que apps malicioses abusin d'aquests permisos per robar dades, credencials bancàries o informació sensible.
Quan una app bancària detecta root i es nega a funcionar, ho fa, en gran mesura, per protegir les operacions financeres i reduir la possibilitat de fraus. En intentar sortejar aquestes restriccions, t'estàs sortint de l'escenari per al qual l'app està dissenyada i provat, i assumeixes una part de responsabilitat extra sobre la seguretat dels teus diners i dades personals.
A més, és fonamental tenir present que cada entitat financera defineix en els termes d'ús les condicions tècniques de l'app. En alguns casos, utilitzar l'aplicació en un entorn modificat, rootejat o amb bootloader desbloquejat pot anar contra aquestes condicions. Encara que no sigui una cosa que es comprovi constantment, hi ha la possibilitat que l'entitat consideri que no utilitzes el canal oficial en un entorn suportat.
Des del punt de vista tècnic, manipular identificadors de dispositiu també té riscos. Si es fa de manera indiscriminada, pots provocar conflictes amb altres apps que utilitzen aquests mateixos IDs per a temes de sincronització, llicències, notificacions o control daccés. Per això és més recomanable utilitzar eines que permetin aplicar el canvi d'ID només a l'app del banc i no a nivell global a tot el sistema.
Finalment, cal insistir que aquest tipus de configuracions són recomanables només per a usuaris amb certa experiència en root, Magisk, LSPosed i mòduls avançats. Un error a la configuració, un mòdul incompatible o un canvi mal aplicat poden acabar en bootloops, pèrdua de dades o un sistema inestable. Si no et veus còmode gestionant aquest tipus de riscos, potser és millor valorar si realment compensa mantenir el root al mateix dispositiu on fas servir la banca mòbil.
En termes pràctics, moltes persones opten per separar usos: un mòbil rootejat per experimentar i un altre sense modificacions per banca i pagaments. És una alternativa més conservadora però molt efectiva per evitar mals de cap amb apps que es neguen a funcionar en dispositius modificats, sense renunciar als avantatges del root en altres contextos.
En conjunt, el que es desprèn de lexperiència de molts usuaris és que les apps de banc cada vegada són més estrictes amb els dispositius rooteados. Comprendre com detecten el root, quin paper juga l'ID del dispositiu i com es pot canviar sense formatar permet trobar un equilibri entre seguretat, comoditat i llibertat dús. Amb les eines adequades, una bona configuració i sent conscient dels riscos, és possible continuar gaudint d'un mòbil rootejat sense renunciar (en molts casos) a les aplicacions bancàries.
