Durch das Rooten Ihres Android-Geräts erhalten Sie Zugriff auf eine größere Auswahl an Apps und einen tieferen Zugriff auf das Android-System. Aber einige Apps mögen Googles Android Pay - Funktioniert auf einem gerooteten Gerät überhaupt nicht.
Google erkennt mithilfe von SafetyNet, ob Ihr Gerät gerootet ist oder nicht, und blockiert den Zugriff auf diese Funktionen. Google ist auch nicht die einzige - viele Apps von Drittanbietern funktionieren auch nicht gerootete Android-Geräte , obwohl sie auf andere Weise auf das Vorhandensein von root prüfen können.
SafetyNet: Wie Google weiß, dass Sie Ihr Android-Handy verwurzelt haben
VERBUNDEN: Sind Sie es leid, Ihre Kreditkarte zu stehlen? Verwenden Sie Apple Pay oder Android Pay
Android-Geräte bieten eine “ SafetyNet API , ”Das ist ein Teil der Google Play Services Layer auf von Google zugelassenen Android-Geräten installiert. Diese API bietet laut Google "Zugriff auf Google-Dienste, mit denen Sie die Gesundheit und Sicherheit eines Android-Geräts beurteilen können". Wenn Sie ein Android-Entwickler sind, können Sie diese API in Ihrer App aufrufen, um zu überprüfen, ob das Gerät, auf dem Sie ausgeführt werden, manipuliert wurde.
Mit dieser SafetyNet-API soll überprüft werden, ob ein Gerät manipuliert wurde - ob es von einem Benutzer gerootet wurde, ein benutzerdefiniertes ROM ausführt oder beispielsweise mit Malware auf niedriger Ebene infiziert wurde.
Geräte, die mit dem Play Store von Google und anderen installierten Apps geliefert werden, müssen die Android-Kompatibilitätstestsuite von Google bestehen. Durch das Rooten eines Geräts oder das Installieren eines benutzerdefinierten ROM wird verhindert, dass ein Gerät „CTS-kompatibel“ ist. Auf diese Weise kann die SafetyNet-API feststellen, ob Sie verwurzelt sind. Sie überprüft lediglich die CTS-Kompatibilität. Wenn Sie ein Android-Gerät erhalten, das nie mit Googles Apps geliefert wurde - wie eines dieser 20-Dollar-Tablets, die direkt von einer Fabrik in China geliefert werden -, wird es überhaupt nicht als „CTS-kompatibel“ angesehen, selbst wenn Sie es nicht gerootet haben .
Um diese Informationen zu erhalten, lädt Google Play Services ein Programm mit dem Namen "snet" herunter und führt es im Hintergrund auf Ihrem Gerät aus. Das Programm sammelt Daten von Ihrem Gerät und sendet sie regelmäßig an Google. Google verwendet diese Informationen für eine Vielzahl von Zwecken, von der Erstellung eines Bilds des weiteren Android-Ökosystems bis hin zur Feststellung, ob die Software Ihres Geräts manipuliert wurde oder nicht. Google erklärt nicht genau, wonach snet sucht, aber es wird wahrscheinlich überprüft, ob Ihre Systempartition gegenüber dem Werksstatus geändert wurde.
Sie können den SafetyNet-Status Ihres Geräts überprüfen, indem Sie eine App wie herunterladen SafetyNet-Hilfsprobe oder SafetyNet Spielplatz . Die App fragt den SafetyNet-Dienst von Google nach dem Status Ihres Geräts und teilt Ihnen die Antwort mit, die er vom Google-Server erhält.
Weitere technische Details finden Sie unter dieser Blog-Beitrag geschrieben von John Kozyrakis, einem technischen Strategen bei Cigital, einem Software-Sicherheitsunternehmen. Er hat sich in SafetyNet vertieft und erklärt, wie es funktioniert.
Es liegt an der App
SafetyNet ist für App-Entwickler optional, und App-Entwickler können wählen, ob sie es verwenden möchten oder nicht. SafetyNet verhindert nur, dass eine App funktioniert, wenn der Entwickler einer App nicht möchte, dass sie auf gerooteten Geräten funktioniert.
Die meisten Apps überprüfen die SafetyNet-API überhaupt nicht. Selbst eine App, die die SafetyNet-API überprüft - wie die oben genannten Test-Apps - funktioniert nicht, wenn sie eine schlechte Antwort erhält. Der Entwickler der App muss die SafetyNet-API überprüfen und die Funktion der App verweigern, wenn er erfährt, dass die Software Ihres Geräts geändert wurde. Die Google-eigene Android Pay-App ist ein gutes Beispiel dafür.
Android Pay funktioniert auf gerooteten Geräten nicht
Die mobile Zahlungslösung Android Pay von Google funktioniert auf gerooteten Android-Geräten überhaupt nicht. Wenn Sie versuchen, es zu starten, wird nur die Meldung "Android Pay kann nicht verwendet werden" angezeigt. Google kann nicht überprüfen, ob Ihr Gerät oder die darauf ausgeführte Software Android-kompatibel ist. “
Natürlich geht es nicht nur um Wurzeln - Ausführen eines benutzerdefinierten ROM würde Sie auch gegen diese Anforderung verstoßen. Die SafetyNet-API behauptet, dass sie nicht "Android-kompatibel" ist, wenn Sie ein benutzerdefiniertes ROM verwenden, mit dem das Gerät nicht geliefert wurde.
VERBUNDEN: Der Fall gegen Root: Warum Android-Geräte nicht verwurzelt sind
Denken Sie daran, dass dies nicht nur das Rooten erkennt. Wenn Ihr Gerät mit Malware auf Systemebene infiziert wäre, die Android Pay und andere Apps ausspionieren kann, würde die SafetyNet-API auch die Funktion von Android Pay beeinträchtigen. Dies ist eine gute Sache.
Durch das Rooten Ihres Geräts wird das normale Sicherheitsmodell von Android verletzt. Android Pay schützt Ihre Zahlungsdaten normalerweise mithilfe der Sandbox-Funktionen von Android Apps können auf einem gerooteten Gerät aus der Sandbox ausbrechen . Google kann nicht wissen, wie sicher Android Pay auf einem bestimmten Gerät ist, wenn es gerootet ist oder ein unbekanntes benutzerdefiniertes ROM ausführt. Daher wird es blockiert. Ein Android Pay-Techniker erklärte das Problem im XDA Developers Forum wenn Sie neugierig sind, mehr zu lesen.
Andere Möglichkeiten, wie Apps Root erkennen können
SafetyNet ist nur eine Möglichkeit, mit der eine App überprüfen kann, ob sie auf einem gerooteten Gerät ausgeführt wird. Zum Beispiel enthalten Samsung-Geräte ein Sicherheitssystem namens KNOX. Wenn Sie Ihr Gerät rooten, wird die KNOX-Sicherheit ausgelöst. Samsung Pay, Samsungs eigene App für mobile Zahlungen, wird auf gerooteten Geräten nicht funktionieren. Samsung verwendet dafür KNOX, könnte aber auch SafetyNet verwenden.
In ähnlicher Weise blockieren viele Apps von Drittanbietern die Verwendung dieser Apps, und nicht alle verwenden SafetyNet. Sie prüfen möglicherweise nur, ob auf einem Gerät bekannte Root-Apps und -Prozesse vorhanden sind.
Es ist schwierig, eine aktuelle Liste von Apps zu finden, die beim Rooten eines Geräts nicht funktionieren. RootCloak bietet jedoch mehrere Listen . Diese Listen sind möglicherweise veraltet, aber sie sind die besten, die wir finden können. Bei vielen handelt es sich um Banking- und andere Mobile-Wallet-Apps, die den Zugriff auf gerooteten Telefonen blockieren, um Ihre Bankdaten vor der Erfassung durch andere Apps zu schützen. Apps für Video-Streaming-Dienste können sich auch weigern, auf einem gerooteten Gerät als eine Art DRM-Maßnahme zu funktionieren, um zu verhindern, dass Sie einen geschützten Video-Stream aufzeichnen.
Einige Apps können ausgelöst werden
Google spielt mit SafetyNet ein Katz-und-Maus-Spiel und aktualisiert es ständig, um den Leuten einen Schritt voraus zu sein. Beispielsweise hat der Android-Entwickler Chainfire eine neue Methode zum Rooten von Android-Geräten entwickelt, ohne die Systempartition zu ändern. Diese Methode wird als "systemless root" bezeichnet. SafetyNet hat solche Geräte anfangs nicht als manipuliert erkannt, und Android Pay hat funktioniert. SafetyNet wurde jedoch aktualisiert, um diese neue Root-Methode zu erkennen. Dies bedeutet Android Pay funktioniert nicht mehr zusammen mit systemloser Wurzel.
VERBUNDEN: Vergessen Sie das Flashen von ROMs: Verwenden Sie das Xposed Framework, um Ihr Android zu optimieren
Abhängig davon, wie eine App nach Root-Zugriff sucht, können Sie dies möglicherweise austricksen. Berichten zufolge gibt es beispielsweise Methoden, um einige Samsung-Geräte zu rooten, ohne die KNOX-Sicherheit auszulösen, sodass Sie Samsung Pay weiterhin verwenden können.
Bei Apps, die nur nach Root-Apps auf Ihrem System suchen, gibt es eine Xposed Framework Modul benannt RootCloak das erlaubt Ihnen angeblich, sie trotzdem zum Arbeiten zu verleiten. Dies funktioniert mit Apps wie DirecTV GenieGo, Best Buy CinemaNow und Movies by Flixster, die normalerweise nicht auf gerooteten Geräten funktionieren. Wenn diese Apps jedoch aktualisiert würden, um das SafetyNet von Google zu verwenden, wäre es nicht so einfach, sie auf diese Weise auszutricksen.
Die meisten Apps funktionieren normal weiter, sobald Sie Ihr Gerät gerootet haben. Mobile Zahlungs-Apps sind die große Ausnahme, ebenso wie einige andere Bank- und Finanz-Apps. Bezahlte Video-Streaming-Dienste versuchen manchmal, Sie daran zu hindern, ihre Videos ebenfalls anzusehen.
Wenn eine App, die Sie benötigen, auf Ihrem gerooteten Gerät nicht funktioniert, können Sie Ihr Gerät jederzeit entfernen, um sie zu verwenden. Die App sollte funktionieren, nachdem Sie Ihr Gerät in den sicheren Werkszustand zurückversetzt haben.
Bildnachweis: Danny Choo auf Flickr
