15Jul
Android-laitteesi juurtuminen antaa sinulle mahdollisuuden käyttää laajempia sovelluksia ja syventää pääsyä Android-järjestelmään. Mutta jotkut sovellukset, kuten Googlen Android Pay, eivät toimi lainkaan juurtuneella laitteella.
Google käyttää jotain nimeltä SafetyNet havaitsemaan, onko laitteesi juurtunut vai ei ja estää pääsyn näihin ominaisuuksiin. Google ei ole ainoa, mutta kolmannen osapuolen sovellukset eivät toimi myöskään juurtuneilla Android-laitteilla, vaikka ne voivat tarkistaa juuriston olemassaolon muilla tavoilla.
SafetyNet: Miten Google tietää olet juurtanut Android-puhelimesi
Android-laitteet tarjoavat "SafetyNet-sovellusliittymän", joka on osa Googlen hyväksyttyjen Android-laitteiden asennettua Google Play Services -kerrosta. Tämä sovellusliittymä "tarjoaa Google-palveluita, joiden avulla voit arvioida Android-laitteen terveyttä ja turvallisuutta", Googlen mukaan. Jos olet Android-kehittäjä, voit soittaa sovellukselle tämän sovellusliittymän avulla tarkistaa, onko laitteesi, jota käytät, väärentämättä.
Tämä SafetyNet-sovellusliittymä on suunniteltu tarkistamaan, onko laitetta muokattu - onko käyttäjä juurtanut sitä, käyttää omia ROM-levyjä tai on saanut tartunnan esimerkiksi alhaisen tason haittaohjelmilta.
Googlen Play Kaupan ja muiden sovellusten mukana toimitettavien laitteiden on läpäistävä Googlen Android-yhteensopivuustesti-Suite. Laitteiston juurtaminen tai mukautetun ROM-levyn asentaminen estää laitteen olevan "CTS-yhteensopiva".Näin SafetyNet-sovellusliittymä voi kertoa, oletko juurtunut - se vain tarkistaa CTS-yhteensopivuuden. Samoin, jos saat Android-laitteen, jota ei koskaan tullut Googlen sovelluksiin, kuten yksi näistä 20 tabletista, jotka toimitetaan suoraan Kiinan tehtaalta, sitä ei pidetä lainkaan "CTS-yhteensopivana", vaikka et olisikin juurannut sitä.
Näiden tietojen saamiseksi Google Play Services lataa ohjelman nimeltä "snet" ja suorittaa sen taustalla laitteellasi. Ohjelma kerää tietoja laitteestasi ja lähettää sen Googlelle säännöllisesti. Google käyttää näitä tietoja useisiin tarkoituksiin saadakseen kuvan laajemmasta Android-ekosysteemistä sen määrittämiseksi, onko laitteesi ohjelmistoa muutettu väärin. Google ei selitä täsmälleen mitä snet etsii, mutta se todennäköisesti tarkistaa, onko järjestelmäosiosi muutettu tehtaalta.
Voit tarkistaa laitteen SafetyNet-tilan lataamalla sovelluksen, kuten SafetyNet Helper -näytteen tai SafetyNet-leikkikentän. Sovellus pyytää Googlen SafetyNet-palvelua laitteen tilasta ja kertoo, millaista vastausta se saa Googlen palvelimelta.
Lue lisää teknisistä yksityiskohdista lue tämä blogikirjoitus, jonka on kirjoittanut tekninen strategi John Kozyrakis, ohjelmistovakuutusyhtiö Cigital. Hän kaivoi SafetyNetiin ja selittää enemmän siitä, miten se toimii.
Sovelluksen sovellus
SafetyNet on valinnainen sovelluskehittäjille ja sovelluskehittäjät voivat käyttää sitä tai eivät. SafetyNet estää vain sovelluksen toimimisen, jos sovelluksen kehittäjä ei halua sen toimivan juurtuneilla laitteilla.
Useimmat sovellukset eivät tarkista SafetyNet-sovellusliittymää lainkaan. Jopa sovellus, joka tarkistaa SafetyNet-sovellusliittymän - kuten testisovellukset - ei lopeta työskentelyä, jos heillä on huono vastaus. Sovelluksen kehittäjän on tarkistettava SafetyNet-sovellusliittymä ja annettava sovellus kieltäytyä toiminnasta, jos hän oppii, että laitteen ohjelmistoa on muutettu. Googlen oma Android Pay -sovellus on hyvä esimerkki tästä toiminnasta.
Android Pay ei toimi juurtuneilla laitteilla
Googlen Android Pay -mobiilimaksujärjestelmä ei toimi lainkaan juurtuneilla Android-laitteilla. Yritä käynnistää se, ja näet vain viestin, jossa sanotaan: "Android Payia ei voi käyttää.Google ei kykene varmistamaan, että laitteesi tai siinä toimiva ohjelmisto on Android-yhteensopiva. "
Ei ole kyse vain juurtumisesta, tietenkin, että mukautetun ROM: n käyttäminen aiheuttaisi myös tämän vaatimuksen. SafetyNet API väittää, että se ei ole "Android-yhteensopiva", jos käytät mukautettua ROM-levyä, johon laite ei ole mukana.
Muista, että tämä ei vain tunnista juurtumista. Jos laitteesi saastutettiin jollakin järjestelmän tason haittaohjelmalla, jolla oli mahdollisuus vakoilla Android Pay ja muut sovellukset, SafetyNet-sovellusliittymä estäisi myös Android Payin toimimasta, mikä on hyvä asia.
Laitteesi juurtuminen rikkoo Androidin normaalia turvamallia. Android Pay normaalisti suojaa maksutietojasi käyttämällä Androidin hiekkalaatikkoominaisuuksia, mutta sovellukset voivat erota hiekkalaatikosta juurtuneella laitteella. Google ei voi mitenkään tietää, kuinka turvallinen Android Pay olisi tiettyyn laitteeseen, jos se juurtuu tai käyttää tuntematonta mukautettua ROM-levyä, joten se estää sen. Android Pay -insinööri selitti ongelman XDA Developers -foorumilla, jos olet utelias lukemaan lisää.
Muut Ways-sovellukset voivat tunnistaa juuren
SafetyNet on vain yksi tapa, jolla sovellus voi tarkistaa, toimiiko se juoksevalla laitteella. Esimerkiksi Samsung-laitteisiin kuuluu KNOX-niminen turvajärjestelmä.Jos käynnistät laitteen, KNOX-suojaus laukeaa. Samsung Pay, Samsungin oma mobiilimaksaminen -sovellus, kieltäytyy toimimasta juurtuneilla laitteilla. Samsung käyttää KNOX: ia tähän, mutta se voisi yhtä hyvin käyttää SafetyNetiä.
Samoin runsaasti kolmannen osapuolen sovelluksia estää sinua käyttämästä niitä, eivätkä kaikki käyttäneet SafetyNetiä.He voivat vain tarkistaa tunnettujen juurisovellusten ja -prosessien läsnäolon laitteessa.
On vaikea löytää ajantasainen luettelo sovelluksista, jotka eivät toimi, kun laite on juurtunut. RootCloak tarjoaa kuitenkin useita luetteloita. Nämä luettelot voivat olla vanhentuneita, mutta ne ovat parhaita, joita voimme löytää.Monet ovat pankki- ja muita mobiililaukkosovelluksia, jotka estävät pääsyn juurtuneisiin puhelimiin pyrkiessään suojaamaan pankkitietojasi muiden sovellusten vangitsemiselta. Sovellukset videoiden suoratoisto-palveluille voivat myös kieltäytyä toimimasta juurtuneella laitteella eräänlaisena DRM-toimenpiteenä yrittäen estää sinua suojelemasta suojattua videovirtaa.
Jotkut sovellukset voivat olla petollisia
Googlen pelaaminen kissa-ja hiiripelissä SafetyNetin kanssa, päivittämällä sitä jatkuvasti yrittäessään pysyä ennen ihmisten tavoittamista. Esimerkiksi Android-kehittäjä Chainfire on luonut uuden menetelmän Android-laitteiden juurtumiseksi muuttamatta järjestelmän osioa, joka tunnetaan nimellä "systemless root".SafetyNet ei alun perin havainnut sellaisia laitteita, jotka olivat vioittuneita ja Android Pay maksoi, mutta SafetyNet lopulta päivitettiin tämän uuden juurtumismenetelmän havaitsemiseksi. Tämä tarkoittaa, että Android Pay ei enää toimi yhdessä järjestelmällisen juuren kanssa.
Riippuen siitä, miten sovellus tarkistaa pääkäyttäjän pääsyn, voit ehkä huijata sen. Esimerkiksi on olemassa tiettyjä Samsung-laitteiden perimättäviä menetelmiä KNOX-suojauksen laukaisemiseksi, jolloin voit jatkaa Samsung Payin käyttämistä.
Jos sovellukset, jotka vain tarkistavat root-sovelluksia järjestelmässä, on RootCloak-niminen Xposed Framework -moduuli, joka kertoo, että voitat niitä toimimaan joka tapauksessa. Tämä toimii sovellusten kanssa, kuten DirecTV GenieGo, Best Buy CinemaNow ja Movies by Flixster, jotka eivät yleensä toimi juurtuneilla laitteilla. Kuitenkin, jos nämä sovellukset päivitettiin Googlen SafetyNetin käyttöä varten, niitä ei olisi niin helppoa huijata tällä tavoin.
Useimmat sovellukset toimivat normaalisti, kun olet juurtanut laitteesi. Mobiilimaksamisen sovellukset ovat iso poikkeus, samoin kuin muu pankki- ja taloussovellus. Maksulliset videovirtauspalvelut yrittävät joskus estää sinua katsomasta myös videoitaan.
Jos tarvitsemasi sovellus ei toimi juurrutetulla laitteella, voit aina käynnistää laitteen uudelleen. Sovelluksen pitäisi toimia sen jälkeen, kun olet palauttanut laitteen turvalliseen, tehdasasetukseen.
Kuvalehti: Danny Choo Flickr
: ssä