15Jul
Роотирање Андроид уређаја омогућава вам приступ ширим различитим апликацијама и дубљем приступу Андроид систему.Међутим, неки Гоогле-ови програми Андроид Паи-а уопште не раде на коријеном уређају.
Гоогле користи нешто што се зове СафетиНет да би открио да ли је ваш уређај коријен или не, и блокира приступ овим функцијама.Гоогле није једини, већ пуно апликација независних произвођача такође неће радити на коријеним Андроид уређајима, мада они могу проверити присуство роот-а на друге начине.
СафетиНет: Како Гоогле зна да сте коренили Андроид телефон
Андроид уређаји нуде "СафетиНет АПИ", који је део слоја Гоогле Плаи услуга инсталиран на Андроид уређајима одобреним од стране Гооглеа.Овај АПИ "пружа приступ Гоогле услугама које вам помажу у процени здравља и сигурности Андроид уређаја", према Гоогле-у.Ако сте програмер Андроид-а, можете да позовете овај АПИ у својој апликацији да бисте проверили да ли је уређај са којим се покренут дешава.
Овај СафетиНет АПИ је дизајниран да би проверио да ли је уређај мијешао - без обзира да ли је коријениран од стране корисника, да ради на прилагођеном РОМ-у или да је инфициран малим малвером, на примјер.
Уређаји који се испоручују са Гоогле Плаи продавницом и другим инсталираним апликацијама морају проћи Гооглов Андроид "Цомпатибилити Тест Суите".Корење уређаја или инсталирање прилагођеног РОМ-а спречава да уређај буде "ЦТС Цомпатибле".Тако СафеНет АПИ може рећи да ли сте укорењени - он само проверава ЦТС компатибилност.Слично томе, ако добијете Андроид уређај који никада није дошао са Гооглеовим апликацијама, као једна од оних 20 таблета које су испоручене директно из фабрике у Кини, уопште се неће сматрати "ЦТС компатибилним", чак и ако га нисте укоријенили.
Да бисте добили ове информације, Гоогле Плаи услуге преузима програм под називом "снет" и покреће га у позадини на вашем уређају.Програм прикупља податке са вашег уређаја и редовно га шаље Гоогле-у.Гоогле користи ове информације за различите сврхе, од добивања слике шире Андроид екосистема до одређивања да ли је или није било уређаја вашег уређаја.Гоогле не објашњава тачно шта тражи, али вероватно су потврдили да ли је системска партиција модификована из фабричког стања.
Статус сигурносне мреже вашег уређаја можете проверити довнлоадовањем апликације као што је СафетиНет Хелпер Сампле или СафетиНет Плаигроунд.Апликација ће затражити Гоогле-ову услугу СафетиНет о статусу уређаја и рећи вам одговор који добија од Гоогле-овог сервера.
За више техничких детаља прочитајте овај блог који је написао Јохн Козиракис, технички стратег у компанији Цигитал, софтверске сигурносне компаније.Копао је у СафетиНет и објашњавао више о томе како то функционише.
То је до апликације
СецуритиНет је необавезан за програмера апликација, а програмери апликација могу да одлуче да га користе или не.СецуритиНет само спречава да апликација ради ако програмер апликације не жели да ради на коријењеним уређајима.
Већина апликација неће проверити безбедносни АПИ уопште.Чак и апликација која проверава СафетиНет АПИ-ов, попут апликација за тестирање, неће престати радити ако добију лош одговор.Програмер апликације мора да провери безбедносни АПИ АПИ и да одбије апликацију да функционише ако сазна да је софтвер уређаја модификован.Гооглеова апликација Андроид Паи је добар пример овога у акцији.
Андроид Паи неће радити на коријеним уређајима
Гооглеово решење Андроид плаћања за мобилне уређаје уопште не функционише на коријеним Андроид уређајима.Покушајте да је покренете, а видећете само поруку која каже: "Андроид Паи се не може користити.Гоогле не може да потврди да ли је ваш уређај или софтвер који ради на њему компатибилан са Андроид-ом. "
Не ради се само о коренењу, наравно, покретање прилагођеног РОМ-а такође ће вас умањити од овог захтева.Безбедносни АПИ ће тврдити да није "компатибилан с Андроидом" ако користите прилагођени РОМ са којим уређај није дошао.
Запамтите, ово не детектује само корење.Ако је ваш уређај био заражен неким малваре-ом на нивоу система са могућношћу шпијунажа на Андроид Паи-у и другим апликацијама, СафеНет АПИ такође спречава функционирање Андроид Паи-а, што је добра ствар.
Роотирање вашег уређаја прекида Андроид стандардни сигурносни модел.Андроид Паи обично штити податке о вашим плаћањима помоћу Андроид-ових функција за сандбок, али се апликације могу пробити из сандучета на уређају који је укорењен.Гоогле нема начина да зна колико ће сигурно Андроид Паи бити на одређеном уређају ако је укорењен или покреће непознати РОМ диск, па га блокирају.Инжењер Андроид Паи-а објаснио је проблем на КСДА Девелоперс форуму ако сте радознали да читате више.
Други начини апликације могу открити корен
СафетиНет је само један начин да апликација може проверити да ли ради на коријеном уређају.На пример, Самсунг уређаји укључују сигурносни систем по имену КНОКС.Ако корените свој уређај, сигурност КНОКС-а се искључује.Самсунг Паи, Самсунгова апликација за мобилне плаћање, одбијаће да функционише на коријеним уређајима.Самсунг користи КНОКС за ово, али би исто могао користити и СецуритиНет.
Слично томе, пуно апликација независних произвођача ће вас блокирати од коришћења, а сви не користе СафеНет.Оне могу само провјерити присуство познатих коријенских апликација и процеса на уређају.
Тешко је пронаћи ажурирану листу апликација које не функционишу када је уређај укорењен.Међутим, РоотЦлоак пружа неколико листа.Ове листе могу бити застареле, али оне су најбоље оне које можемо пронаћи.Многи су банкарске и друге апликације за мобилне новчанике, које блокирају приступ коријеним телефонима у покушају да заштитите своје банкарске информације од стране других апликација.Апликације за услуге видео стриминга могу такође одбити да функционишу на укоријењеном уређају као неку врсту ДРМ мјере, покушавајући да вам спрече снимање заштићеног видео стреама.
Неке апликације могу се преварити
Гоогле игра мачку и мишем са СафетиНетом, стално га ажурира у покушају да остану испред људи који се окрећу око њега.На пример, Андроид програмер Цхаинфире је направио нови метод кореновања Андроид уређаја без модификације системске партиције, познате под називом "системски роот".СафетиНет у почетку није открио такве уређаје као да су их мијењали, а Андроид Паи је успјешно функционисао, али СецуритиНет је евентуално био ажуриран да би открио овај нови начин роотинга.То значи да Андроид Паи више не ради заједно са системским кореном.
У зависности од тога како апликација проверава приступ роот-у, можда ћете моћи да га преварите.На примјер, постоје извјештаји о начину кореновања неких Самсунг уређаја без искључивања КНОКС сигурности, што ће вам омогућити да наставите да користите Самсунг Паи.
У случају апликација које само проверавају коријенске апликације на вашем систему, постоји модул Кспосед Фрамеворк који се зове РоотЦлоак, који наводно омогућава да их у сваком случају преваришете.Ово ради са апликацијама као што су ДирецТВ ГениеГо, Бест Буи ЦинемаНов и Мовиес би Фликстер, који обично не раде на коријенским уређајима.Међутим, ако би ове апликације биле ажуриране да би користиле Гоогле СафетиНет, не би било тако лако преварити на овај начин.
Већина апликација ће наставити да ради нормално када сте коренили свој уређај.Апликације за мобилно плаћање су велики изузетак, као и неке друге банкарске и финансијске апликације.Плаћене услуге видео-стреаминг-а понекад покушавају блокирати и гледање њихових видео записа.
Ако апликација која вам је потребна не функционише на вашем коријеном уређају, можете увек унроотирати свој уређај да га користи.Апликација би требало да функционише након што вратите свој уређај у његово безбедно, фабричко стање.
Имаге Цредит: Данни Цхоо на Флицкр