15Jul
Meretas perangkat Android Anda memberi Anda akses ke berbagai aplikasi yang lebih luas dan akses yang lebih dalam ke sistem Android. Tapi beberapa aplikasi-seperti Google Android Pay-tidak akan bekerja sama sekali pada perangkat berakar.
Google menggunakan sesuatu yang disebut SafetyNet untuk mendeteksi apakah perangkat Anda berakar atau tidak, dan memblokir akses ke fitur tersebut. Google bukan satu-satunya, baik-banyak aplikasi pihak ketiga juga tidak akan bekerja pada perangkat Android yang berakar, meskipun mereka mungkin memeriksa keberadaan root dengan cara lain.
SafetyNet: Bagaimana Google Tahu Anda telah Mengakar Ponsel Android Anda Perangkat
Android menawarkan "API SafetyNet", yang merupakan bagian dari lapisan Google Play Services yang terpasang pada perangkat Android yang disetujui Google. API ini "menyediakan akses ke layanan Google yang membantu Anda menilai kesehatan dan keamanan perangkat Android," menurut Google. Jika Anda seorang pengembang Android, Anda dapat memanggil API ini di aplikasi Anda untuk memeriksa apakah perangkat yang Anda jalankan telah dirusak.
API SafetyNet ini dirancang untuk memeriksa apakah perangkat telah dirusak - apakah telah berakar oleh pengguna, menjalankan ROM khusus, atau telah terinfeksi dengan malware tingkat rendah, misalnya. Perangkat
yang dikirimkan bersama Google Play Store dan aplikasi lain yang terpasang harus melewati "Compatibility Test Suite" Google Android. Memindai perangkat atau menginstal ROM khusus mencegah perangkat menjadi "CTS Kompatibel".Ini adalah bagaimana API SafetyNet dapat mengetahui apakah Anda berakar - hanya memeriksa kompatibilitas CTS.Demikian pula, jika Anda mendapatkan perangkat Android yang tidak pernah hadir dengan aplikasi Google - seperti salah satu dari $ tablet yang dikirimkan langsung dari pabrik di China - tidak akan dianggap "kompatibel dengan CTS" sama sekali, bahkan jika Anda belum mengakarinya.
Untuk mendapatkan informasi ini, Layanan Google Play mendownload program bernama "snet" dan menjalankannya di latar belakang pada perangkat Anda. Program mengumpulkan data dari perangkat Anda dan mengirimkannya ke Google secara teratur. Google menggunakan informasi ini untuk berbagai tujuan, mulai dari mendapatkan gambaran ekosistem Android yang lebih luas, untuk menentukan apakah perangkat lunak perangkat Anda telah dirusak atau tidak. Google tidak menjelaskan dengan tepat apa yang dicari snet, tapi kemungkinan cek snet jika partisi sistem Anda telah dimodifikasi dari keadaan pabrik.
Anda dapat memeriksa status SafetyNet dari perangkat Anda dengan mendownload aplikasi seperti SafetyNet Helper Sample atau SafetyNet Playground. Aplikasi ini akan menanyakan layanan SafetyNet milik Google tentang status perangkat Anda dan memberi tahu tanggapan yang didapatnya dari server Google.
Untuk rincian teknis lebih lanjut, baca posting blog ini yang ditulis oleh John Kozyrakis, ahli strategi teknis di Cigital, sebuah perusahaan keamanan perangkat lunak. Dia menggali SafetyNet dan menjelaskan lebih banyak tentang cara kerjanya.
Sudah Sampai ke App
SafetyNet bersifat opsional untuk pengembang aplikasi, dan pengembang aplikasi dapat memilih untuk menggunakannya atau tidak. SafetyNet hanya mencegah aplikasi bekerja jika pengembang aplikasi tidak menginginkannya bekerja pada perangkat yang berakar.
Sebagian besar aplikasi tidak akan memeriksa API SafetyNet sama sekali. Bahkan sebuah aplikasi yang memeriksa API SafetyNet-seperti aplikasi uji di atas-tidak akan berhenti bekerja jika mereka menerima respons yang buruk. Pengembang aplikasi harus memeriksa API SafetyNet dan membuat aplikasi menolak berfungsi jika mengetahui perangkat lunak perangkat Anda telah dimodifikasi. Aplikasi Android Pay Android milik Google adalah contoh bagus dari tindakan ini.
Android Pay Tidak Akan Bekerja pada Perangkat Berakar
Solusi pembayaran mobile Google Pay Android tidak bekerja sama sekali pada perangkat Android yang berakar. Cobalah untuk meluncurkannya, dan Anda hanya akan melihat pesan yang mengatakan "Android Pay tidak dapat digunakan. Google tidak dapat memverifikasi bahwa perangkat atau perangkat lunak yang Anda jalankan di dalamnya kompatibel dengan Android. "
Bukan hanya tentang perakaran, tentu saja-menjalankan ROM khusus juga akan membuat Anda melanggar persyaratan ini. API SafetyNet akan mengklaim bahwa ini bukan "kompatibel dengan Android" jika Anda menggunakan ROM khusus yang tidak dilengkapi perangkat. Ingat, ini tidak hanya mendeteksi rooting. Jika perangkat Anda terinfeksi oleh beberapa malware tingkat sistem dengan kemampuan untuk memata-matai Android Pay dan aplikasi lainnya, API SafetyNet juga akan mencegah Android Pay berfungsi, yang merupakan hal yang baik.
Merampingkan perangkat Anda akan merusak model keamanan normal Android. Android Pay biasanya melindungi data pembayaran Anda menggunakan fitur sandboxing Android, namun aplikasi dapat keluar dari sandbox pada perangkat yang berakar. Google tidak memiliki cara untuk mengetahui seberapa aman Android Pay pada perangkat tertentu jika telah mengakar atau menjalankan ROM khusus yang tidak dikenal, jadi mereka memblokirnya. Seorang insinyur Android Pay menjelaskan masalah di forum Pengembang XDA jika Anda penasaran untuk membaca lebih banyak.
Cara Lain Apps Dapat Mendeteksi Akar
SafetyNet hanyalah salah satu cara aplikasi dapat memeriksa apakah perangkat berjalan pada perangkat berakar. Misalnya, perangkat Samsung menyertakan sistem keamanan bernama KNOX.Jika Anda mengakar perangkat Anda, keamanan KNOX tersandung. Samsung Pay, aplikasi pembayaran mobile Samsung sendiri, akan menolak untuk berfungsi pada perangkat yang berakar. Samsung menggunakan KNOX untuk ini, tapi bisa juga menggunakan SafetyNet.
Demikian pula, banyak aplikasi pihak ketiga akan menghalangi Anda untuk menggunakannya, dan tidak semuanya menggunakan SafetyNet. Mereka mungkin hanya memeriksa keberadaan aplikasi dan proses root yang diketahui pada perangkat.
Sulit untuk menemukan daftar aplikasi terbaru yang tidak berfungsi saat perangkat berakar. Namun, RootCloak menyediakan beberapa daftar. Daftar ini mungkin kedaluwarsa, tapi itu yang terbaik yang bisa kita temukan. Banyak aplikasi dompet perbankan dan mobile lainnya, yang memblokir akses pada ponsel berakar dalam upaya melindungi informasi perbankan Anda agar tidak ditangkap oleh aplikasi lain. Aplikasi untuk layanan streaming video juga dapat menolak berfungsi pada perangkat berakar sebagai semacam tindakan DRM, yang berusaha mencegah Anda merekam streaming video yang dilindungi. Beberapa Game Bisa Dipecat
Google memainkan permainan kucing dan tikus dengan SafetyNet, terus memperbaruinya dalam upaya untuk tetap berada di depan orang-orang yang bisa mengatasinya. Misalnya, pengembang Android Chainfire telah menciptakan metode baru untuk merotasi perangkat Android tanpa memodifikasi partisi sistem, yang dikenal sebagai "root tanpa sistem".SafetyNet awalnya tidak mendeteksi perangkat seperti yang dirusak, dan Android Pay bekerja-namun SafetyNet akhirnya diperbarui untuk mendeteksi metode perakaran baru ini. Ini berarti Android Pay tidak lagi bekerja bersama dengan root tanpa sistem.
Bergantung pada bagaimana aplikasi memeriksa akses root, Anda mungkin bisa mengelabuinya. Misalnya, ada metode yang dilaporkan untuk mengakar beberapa perangkat Samsung tanpa tersandung keamanan KNOX, yang memungkinkan Anda terus menggunakan Samsung Pay.
Dalam kasus aplikasi yang hanya memeriksa aplikasi root di sistem Anda, ada sebuah modul Xposed Framework bernama RootCloak yang kabarnya memungkinkan Anda untuk menipu mereka agar tetap bekerja. Ini bekerja dengan aplikasi seperti DirecTV GenieGo, Best Buy CinemaNow, dan Movies oleh Flixster, yang biasanya tidak bekerja pada perangkat berakar. Namun, jika aplikasi ini diperbarui untuk menggunakan SafetyNet Google, mereka tidak akan mudah mengelabui dengan cara ini.
Sebagian besar aplikasi akan terus bekerja normal setelah Anda mengakar perangkat Anda. Aplikasi pembayaran seluler adalah pengecualian besar, seperti beberapa aplikasi perbankan dan keuangan lainnya. Layanan streaming video berbayar terkadang berusaha menghalangi Anda menonton video mereka juga.
Jika aplikasi yang Anda butuhkan tidak berfungsi pada perangkat berakar Anda, Anda selalu dapat membatalkan perangkat untuk menggunakannya. Aplikasi harus bekerja setelah mengembalikan perangkat ke status pabrik yang aman.
Image Credit: Danny Choo di Flickr
