15Jul
השתרשות מכשיר ה- Android שלך מעניק לך גישה למגוון רחב יותר של יישומים וגישה עמוקה יותר למערכת Android.אבל חלק מהאפליקציות - כמו גוגל אנדרואיד שלם - לא עובד בכלל על מכשיר מושרשת.
Google משתמשת במשהו שנקרא SafetyNet כדי לזהות אם המכשיר שלך מושרש או לא, וחוסמת את הגישה לתכונות אלה.גוגל היא לא היחידה, או - שפע של יישומי צד שלישי גם לא יעבוד על מכשירי אנדרואיד מושרשים, למרות שהם עשויים לבדוק את נוכחות השורש בדרכים אחרות.
SafetyNet: כיצד Google יודעת שהשרשת את מכשיר Android שלך
מכשירי Android מציעים ממשק API של SafetyNet, המהווה חלק משכבת שירותי Google Play המותקנת על מכשירי Android שאושרו על ידי Google.ממשק API זה מספק גישה לשירותי Google שעוזרים לך להעריך את הבריאות והבטיחות של מכשיר Android ", על פי Google.אם אתה מפתח Android, תוכל להתקשר לממשק API זה באפליקציה שלך כדי לבדוק אם המכשיר שפועל בו טופל.
זה API SafetyNet נועד לבדוק אם המכשיר טופל - אם זה היה מושרשת על ידי משתמש, פועל ROM מותאם אישית, או כבר נגוע ברמה נמוכה תוכנות זדוניות, למשל.
מכשירים שסופקו עם חנות Google של Google ועם אפליקציות אחרות שהותקנו חייבות לעבור את 'חבילת בדיקת תאימות' של Google.השתרשות התקן או התקנת ROM מותאם אישית מונע התקן מלהיות "CTS תואם".כך יכול ה- API של SafetyNet לדעת אם אתה מושרש - הוא רק בודק תאימות ל- CTS.באופן דומה, אם אתה מקבל מכשיר Android שמעולם לא הגיע עם היישומים של Google - כמו אחד מאותם 20 טבליות שנשלחו ישירות ממפעל בסין - זה לא ייחשב כ"מתאים ל- CTS ", גם אם לא השתרשת אותו.
כדי לקבל מידע זה, Google Play Services מוריד תוכנית בשם "snet" ומפעיל אותה ברקע במכשיר שלך.התוכנית אוספת נתונים מהמכשיר שלך ושולחת אותו אל Google באופן קבוע.Google משתמשת במידע זה למגוון מטרות, החל מתמונה של המערכת האקולוגית הרחבה יותר של Android כדי לקבוע אם התוכנה של המכשיר שלך טופלה.Google אינה מסבירה בדיוק מה סנט מחפש, אבל זה כנראה בדיקות snet אם מחיצת המערכת שלך השתנה ממצב המפעל.
באפשרותך לבדוק את מצב ה- SafetyNet של המכשיר על-ידי הורדת אפליקציה דוגמת SafetyNet Helper או SafetyNet.האפליקציה תשאל את שירות ה- SafetyNet של Google על הסטטוס של המכשיר שלך ותודיע לך על התגובה שקיבלה משרת Google.
לפרטים טכניים נוספים, קרא את הבלוג הזה נכתב על ידי ג 'ון Kozyrakis, אסטרטג טכני ב Cigital, אבטחת תוכנה החברה.הוא חפר לתוך SafetyNet ומסביר יותר על איך זה עובד.
זה תלוי באפליקציה
SafetyNet הוא אופציונלי עבור מפתחי אפליקציות, ומפתחי אפליקציות יכולים לבחור להשתמש בו או לא.SafeNet מונע מאפליקציה לפעול רק אם מפתח של אפליקציה אינו מעוניין שהיא תעבוד על מכשירים מושרשים.
רוב היישומים לא יבדקו כלל את ה- API של ה- SafetyNet.אפילו אפליקציה בודקת את ה- API של SafetyNet - כמו אפליקציות הבדיקה שלמעלה - לא תפסיק לפעול אם הן יקבלו תגובה גרועה.מפתח האפליקציה צריך לבדוק את ה- API של SafetyNet ולהפוך את היישום לסרב לתפקד אם הוא למד שתוכנת המכשיר שלך שונתה.אפליקציית Android-Pay של Google היא דוגמה טובה לכך בפעולה.
אנדרואיד תשלום לא יעבוד על התקנים שורש
של Google Pay Pay פתרון התשלום הנייד לא עובד בכלל על מכשירי אנדרואיד מושרשת.נסה להפעיל אותו, ותראה רק הודעה המציינת "לא ניתן להשתמש ב- Android Pay".Google אינה מסוגלת לאמת שהמכשיר או התוכנה שפועלת בו תואמים את Android. "
זה לא רק על השתרשות, כמובן - פועל ROM מותאם אישית גם לשים אותך afoul של דרישה זו.ה- API של SafetyNet יטען שזה לא "תואם אנדרואיד" אם אתה משתמש ROM מותאם אישית המכשיר לא בא עם.
זכור, זה לא רק לזהות השתרשות.אם המכשיר שלך נדבק על ידי כמה תוכנות זדוניות ברמת המערכת עם היכולת לרגל ב- Android Pay ובאפליקציות אחרות, ממשק ה- API של SafetyNet ימנע גם מתפקוד של Android Pay, וזה דבר טוב.
השתרשות המכשיר שבר את מודל האבטחה הרגיל של Android.בדרך כלל, Android Pay מגן על נתוני התשלום שלך באמצעות תכונות ארגז החול של Android, אך אפליקציות יכולות לפרוץ מארגז החול על מכשיר מושרש.ל- Google אין דרך לדעת עד כמה האבטחה של Android Pay תהיה על מכשיר מסוים, אם היא מושרשת או שהיא מפעילה ROM מותאם אישית לא מוכר, ולכן הם חוסמים אותה.מהנדס Android Pay הסביר את הבעיה בפורום המפתחים של XDA אם אתה סקרן לקרוא עוד.
דרכים אחרות Apps יכול לזהות שורש
SafetyNet היא רק דרך אחת יישום יכול לבדוק אם הוא פועל על מכשיר מושרשת.לדוגמה, התקני Samsung כוללים מערכת אבטחה בשם KNOX.אם אתה שורש את המכשיר, אבטחה KNOX הוא מעד.סמסונג שלם, אפליקציית הסלולר של סמסונג, תסרב לפעול על מכשירים מושרשים.סמסונג משתמשת KNOX עבור זה, אבל זה יכול באותה מידה גם להשתמש SafetyNet.
באופן דומה, שפע של אפליקציות של צד שלישי יחסום אותך מלהשתמש בהם, ולא כולם משתמשים ב- SafetyNet.הם עשויים רק לבדוק את נוכחותם של יישומים ותהליכים ידועים של root בהתקן.
קשה למצוא רשימה מעודכנת של אפליקציות שלא פועלות כאשר המכשיר מושרש.עם זאת, RootCloak מספק כמה רשימות.רשימות אלה עשויות להיות לא מעודכנות, אבל הן הטובות ביותר שאנחנו יכולים למצוא.רבים הם בנקאות ואפליקציות ארנק ניידים אחרים, אשר לחסום את הגישה על טלפונים מושרשים בניסיון להגן על המידע הבנקאי שלך מלהיות שנתפסו על ידי יישומים אחרים.אפליקציות לשירותי הזרמת וידאו יכולות גם לסרב לפעול על מכשיר מושרש כסוג של אמצעי DRM, בניסיון למנוע ממך להקליט זרם וידאו מוגן.
כמה Apps יכול להיות מרומה
גוגל משחק משחק חתול ועכבר עם SafetyNet, כל הזמן מעדכן את זה בניסיון להקדים את האנשים לעקוף את זה.לדוגמה, מפתח Android Android Chainfire יצר שיטה חדשה של השתרשות מכשירי Android מבלי לשנות את מחיצת המערכת, הידועה בשם "root root".SafetyNet בתחילה לא לזהות מכשירים כאלה כמו להיות מטופלת, ו- Android Pay עבד אבל SafetyNet עודכנה בסופו של דבר כדי לזהות את שיטת השתרשות חדשה זו.זה אומר אנדרואיד Pay כבר לא עובד יחד עם שורש ללא מערכת.
בהתאם לאופן שבו אפליקציה בודקת את הגישה לשורש, ייתכן שתוכל לטעות בה.לדוגמה, ישנן שיטות כדי לשורש כמה מכשירים סמסונג ללא מעידה על האבטחה KNOX, אשר יאפשר לך להמשיך להשתמש סמסונג תשלום.
במקרה של אפליקציות פשוט לבדוק את היישומים שורש במערכת שלך, יש מודול Xposed מסגרת בשם RootCloak כי הדיווחים מאפשר לך להטעות אותם לעבוד בכל מקרה.זה עובד עם יישומים כמו DirecTV GenieGo, Best Buy Cinema Cinema, סרטים על ידי Flixster, אשר בדרך כלל לא עובד על מכשירים מושרשים.עם זאת, אם האפליקציות האלה עודכנו לשימוש ב- SafetyNet של Google, הן לא יהיו כל כך קלות לטריק בדרך זו.
רוב היישומים ימשיכו לעבוד כרגיל לאחר השתרשות המכשיר.אפליקציות תשלום לנייד הינן חריגות גדולות, כמו גם אפליקציות בנקאיות ופיננסיות אחרות.שירותי הזרמת וידאו בתשלום לפעמים מנסים למנוע ממך לצפות בסרטונים שלהם.
אם אפליקציה שתזדקק לה לא תפעל במכשיר שברשותך, תוכל תמיד לבטל את פעולת המכשיר כדי להשתמש בו.האפליקציה אמורה לפעול לאחר שהחזרת את המכשיר למצב המאובטח של המפעל.
תמונה אשראי: דני צ 'ו על Flickr
