Η εκκίνηση της συσκευής Android σας παρέχει πρόσβαση σε μια ευρύτερη ποικιλία εφαρμογών και βαθύτερη πρόσβαση στο σύστημα Android. Αλλά ορισμένες εφαρμογές - όπως Το Android Pay της Google - δεν λειτουργούμε καθόλου σε μια ριζωμένη συσκευή.
Η Google χρησιμοποιεί κάτι που ονομάζεται SafetyNet για να εντοπίσει εάν η συσκευή σας έχει ρίζες ή όχι και αποκλείει την πρόσβαση σε αυτές τις λειτουργίες. Η Google δεν είναι η μόνη. Επίσης, πολλές εφαρμογές τρίτων δεν θα λειτουργήσουν ριζωμένες συσκευές Android , αν και μπορεί να ελέγξουν την παρουσία ρίζας με άλλους τρόπους
SafetyNet: Πώς γνωρίζει η Google ότι έχετε ριζώσει το τηλέφωνό σας Android
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Κουραστήκατε να κλέψετε την πιστωτική σας κάρτα; Χρησιμοποιήστε το Apple Pay ή το Android Pay
Οι συσκευές Android προσφέρουν ένα " API SafetyNet , "Που είναι μέρος του Υπηρεσίες Google Play επίπεδο εγκατεστημένο σε εγκεκριμένες από την Google συσκευές Android. Αυτό το API «παρέχει πρόσβαση σε υπηρεσίες Google που σας βοηθούν να εκτιμήσετε την υγεία και την ασφάλεια μιας συσκευής Android», σύμφωνα με την Google. Εάν είστε προγραμματιστής Android, μπορείτε να καλέσετε αυτό το API στην εφαρμογή σας για να ελέγξετε εάν έχει παραβιαστεί η συσκευή στην οποία χρησιμοποιείτε.
Αυτό το SafetyNet API έχει σχεδιαστεί για να ελέγχει εάν μια συσκευή έχει παραβιαστεί - εάν έχει ριζωθεί από έναν χρήστη, εκτελεί ένα προσαρμοσμένο ROM ή έχει μολυνθεί με κακόβουλο λογισμικό χαμηλού επιπέδου, για παράδειγμα.
Οι συσκευές που αποστέλλονται με το Google Play Store και άλλες εφαρμογές εγκατεστημένες πρέπει να περνούν από το Android "Compatibility Test Suite" της Google. Η εκκίνηση μιας συσκευής ή η εγκατάσταση ενός προσαρμοσμένου ROM εμποδίζει τη συσκευή να είναι "συμβατή με CTS" Αυτός είναι ο τρόπος με τον οποίο το SafetyNet API μπορεί να πει εάν είστε root - ελέγχει απλώς για συμβατότητα CTS. Ομοίως, εάν λάβετε μια συσκευή Android που δεν συνοδεύτηκε ποτέ από τις εφαρμογές της Google - όπως ένα από αυτά τα δισκία 20 $ που αποστέλλονται απευθείας από ένα εργοστάσιο στην Κίνα - δεν θα θεωρείται καθόλου "συμβατό με το CTS", ακόμα κι αν δεν το έχετε ριζώσει .
Για να λάβετε αυτές τις πληροφορίες, οι Υπηρεσίες Google Play κατεβάζουν ένα πρόγραμμα με το όνομα "snet" και το εκτελεί στο παρασκήνιο στη συσκευή σας. Το πρόγραμμα συλλέγει δεδομένα από τη συσκευή σας και τα στέλνει στην Google τακτικά. Η Google χρησιμοποιεί αυτές τις πληροφορίες για διάφορους σκοπούς, από τη λήψη μιας εικόνας του ευρύτερου οικοσυστήματος Android έως τον προσδιορισμό του εάν έχει παραβιαστεί ή όχι το λογισμικό της συσκευής σας. Η Google δεν εξηγεί ακριβώς τι ψάχνει το snet, αλλά πιθανότατα ελέγχει αν το διαμέρισμα του συστήματός σας έχει τροποποιηθεί από την εργοστασιακή κατάσταση.
Μπορείτε να ελέγξετε την κατάσταση SafetyNet της συσκευής σας κατεβάζοντας μια εφαρμογή όπως Δείγμα βοηθού SafetyNet ή Παιδική χαρά SafetyNet . Η εφαρμογή θα ρωτήσει την υπηρεσία SafetyNet της Google σχετικά με την κατάσταση της συσκευής σας και θα σας πει την απάντηση που λαμβάνει από τον διακομιστή της Google.
Για περισσότερες τεχνικές λεπτομέρειες, διαβάστε αυτήν την ανάρτηση ιστολογίου γραμμένο από τον Ιωάννη Κοζυράκη, τεχνικό στρατηγικό στη Cigital, εταιρεία ασφάλειας λογισμικού. Έσκαψε στο SafetyNet και εξηγεί περισσότερα για το πώς λειτουργεί.
Είναι μέχρι την εφαρμογή
Το SafetyNet είναι προαιρετικό για προγραμματιστές εφαρμογών και οι προγραμματιστές εφαρμογών μπορούν να επιλέξουν να το χρησιμοποιήσουν ή όχι. Το SafetyNet εμποδίζει τη λειτουργία μιας εφαρμογής μόνο εάν ο προγραμματιστής μιας εφαρμογής δεν θέλει να λειτουργεί σε ριζικές συσκευές.
Οι περισσότερες εφαρμογές δεν θα ελέγξουν καθόλου το SafetyNet API. Ακόμη και μια εφαρμογή που ελέγχει το SafetyNet API –όπως οι παραπάνω δοκιμαστικές εφαρμογές– δεν θα σταματήσει να λειτουργεί εάν λάβουν κακή απάντηση. Ο προγραμματιστής της εφαρμογής πρέπει να ελέγξει το SafetyNet API και να κάνει την εφαρμογή να αρνηθεί να λειτουργήσει εάν μάθει ότι το λογισμικό της συσκευής σας έχει τροποποιηθεί. Η εφαρμογή Android Pay της Google είναι ένα καλό παράδειγμα αυτής της δράσης.
Το Android Pay δεν θα λειτουργεί σε ριζωμένες συσκευές
Η λύση πληρωμών Android Pay για κινητά της Google δεν λειτουργεί καθόλου σε ριζωμένες συσκευές Android. Προσπαθήστε να το ξεκινήσετε και θα δείτε απλώς ένα μήνυμα που λέει "Το Android Pay δεν μπορεί να χρησιμοποιηθεί. Η Google δεν μπορεί να επαληθεύσει ότι η συσκευή σας ή το λογισμικό που εκτελείται σε αυτήν είναι συμβατή με Android. "
Δεν πρόκειται μόνο για ριζοβολία, φυσικά– εκτελεί ένα προσαρμοσμένο ROM θα σας έβαζε επίσης εκτός από αυτήν την απαίτηση. Το SafetyNet API θα ισχυριστεί ότι δεν είναι "συμβατό με Android" εάν χρησιμοποιείτε προσαρμοσμένη ROM που δεν συνοδεύει τη συσκευή.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Η υπόθεση κατά της ρίζας: Γιατί οι συσκευές Android δεν έρχονται σε ρίζα
Θυμηθείτε, αυτό δεν εντοπίζει απλώς ριζοβολία Εάν η συσκευή σας είχε μολυνθεί από κάποιο κακόβουλο λογισμικό σε επίπεδο συστήματος με δυνατότητα κατασκοπείας στο Android Pay και σε άλλες εφαρμογές, το SafetyNet API θα εμπόδιζε επίσης τη λειτουργία του Android Pay, κάτι που είναι καλό.
Η εκκίνηση της συσκευής σας σπάει το κανονικό μοντέλο ασφαλείας του Android. Το Android Pay προστατεύει κανονικά τα δεδομένα πληρωμής σας χρησιμοποιώντας τις λειτουργίες sandboxing του Android, αλλά Οι εφαρμογές μπορούν να ξεφύγουν από το περιβάλλον δοκιμών σε μια ριζωμένη συσκευή . Η Google δεν έχει κανέναν τρόπο να γνωρίζει πόσο ασφαλές θα ήταν το Android Pay σε μια συγκεκριμένη συσκευή εάν έχει ρίζες ή εκτελεί ένα άγνωστο προσαρμοσμένο ROM, επομένως το αποκλείουν. Ένας μηχανικός του Android Pay εξήγησε το πρόβλημα στο φόρουμ XDA Developers αν θέλετε να διαβάσετε περισσότερα.
Άλλοι τρόποι με τους οποίους οι εφαρμογές μπορούν να εντοπίσουν τη ρίζα
Το SafetyNet είναι ένας μόνο τρόπος με τον οποίο μια εφαρμογή θα μπορούσε να ελέγξει εάν εκτελείται σε μια ριζωμένη συσκευή. Για παράδειγμα, οι συσκευές Samsung περιλαμβάνουν ένα σύστημα ασφαλείας που ονομάζεται KNOX. Εάν ξεριζώσετε τη συσκευή σας, η ασφάλεια KNOX διακόπτεται Το Samsung Pay, η ίδια η εφαρμογή πληρωμών για κινητά της Samsung, θα αρνηθεί να λειτουργήσει σε ριζικές συσκευές. Η Samsung χρησιμοποιεί το KNOX για αυτό, αλλά θα μπορούσε επίσης να χρησιμοποιήσει το SafetyNet.
Ομοίως, πολλές εφαρμογές τρίτων θα σας εμποδίσουν να τις χρησιμοποιείτε και δεν χρησιμοποιούν όλες αυτές το SafetyNet. Μπορούν απλώς να ελέγξουν την παρουσία γνωστών εφαρμογών και διαδικασιών ρίζας σε μια συσκευή.
Είναι δύσκολο να βρείτε μια ενημερωμένη λίστα εφαρμογών που δεν λειτουργούν όταν μια συσκευή είναι root. Ωστόσο, το RootCloak παρέχει αρκετά τόπος αγώνων . Αυτές οι λίστες ενδέχεται να μην είναι ενημερωμένες, αλλά είναι οι καλύτερες που μπορούμε να βρούμε. Πολλές είναι οι τραπεζικές και άλλες εφαρμογές πορτοφολιών για κινητά, οι οποίες αποκλείουν την πρόσβαση σε ριζωμένα τηλέφωνα σε μια προσπάθεια να προστατεύσουν τις τραπεζικές σας πληροφορίες από τη λήψη από άλλες εφαρμογές. Οι εφαρμογές για υπηρεσίες ροής βίντεο ενδέχεται επίσης να αρνηθούν να λειτουργήσουν σε μια ριζωμένη συσκευή ως είδος μέτρου DRM, προσπαθώντας να σας αποτρέψουν από την εγγραφή μιας προστατευμένης ροής βίντεο.
Ορισμένες εφαρμογές μπορούν να παραπλανηθούν
Η Google παίζει ένα παιχνίδι γάτας και ποντικιού με το SafetyNet, το ενημερώνει συνεχώς σε μια προσπάθεια να παραμείνει μπροστά από τους ανθρώπους που το κάνουν. Για παράδειγμα, ο προγραμματιστής Android Chainfire δημιούργησε μια νέα μέθοδο rooting συσκευών Android χωρίς να τροποποιήσει το διαμέρισμα συστήματος, γνωστό ως "root χωρίς σύστημα". Το SafetyNet αρχικά δεν εντόπισε παραβιάσεις τέτοιων συσκευών και το Android Pay λειτούργησε - αλλά το SafetyNet ενημερώθηκε τελικά για να εντοπίσει αυτήν τη νέα μέθοδο rooting. Αυτό σημαίνει Android Pay δεν λειτουργεί πλέον μαζί με το σύστημα χωρίς ρίζα.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ξεχάστε τα ROM που αναβοσβήνουν: Χρησιμοποιήστε το Xposed Framework για να τροποποιήσετε το Android σας
Ανάλογα με τον τρόπο με τον οποίο μια εφαρμογή ελέγχει την πρόσβαση root, ενδέχεται να μπορείτε να την εξαπατήσετε. Για παράδειγμα, υπάρχουν μέθοδοι για ρίζα ορισμένων συσκευών Samsung χωρίς διακοπή της ασφάλειας KNOX, η οποία θα σας επιτρέψει να συνεχίσετε να χρησιμοποιείτε το Samsung Pay.
Στην περίπτωση εφαρμογών που ελέγχουν απλώς εφαρμογές root στο σύστημά σας, υπάρχει ένα Xposed Framework η ενότητα ονομάζεται RootCloak που σας επιτρέπει να τους εξαπατάτε ούτως ή άλλως. Αυτό λειτουργεί με εφαρμογές όπως το DirecTV GenieGo, το Best Buy CinemaNow και οι ταινίες από το Flixster, οι οποίες συνήθως δεν λειτουργούν σε ριζωμένες συσκευές. Ωστόσο, εάν αυτές οι εφαρμογές ενημερώθηκαν για να χρησιμοποιούν το SafetyNet της Google, δεν θα ήταν τόσο εύκολο να ξεγελάσουν με αυτόν τον τρόπο.
Οι περισσότερες εφαρμογές θα συνεχίσουν να λειτουργούν κανονικά μόλις κάνετε root τη συσκευή σας. Οι εφαρμογές πληρωμών για κινητά αποτελούν τη μεγάλη εξαίρεση, όπως και ορισμένες άλλες τραπεζικές και χρηματοοικονομικές εφαρμογές. Οι πληρωμένες υπηρεσίες ροής βίντεο μερικές φορές προσπαθούν να σας εμποδίσουν να παρακολουθείτε τα βίντεό τους επίσης.
Εάν μια εφαρμογή που χρειάζεστε δεν λειτουργεί στη ριζωμένη συσκευή σας, μπορείτε πάντα να ξεριζώσετε τη συσκευή σας για να τη χρησιμοποιήσετε. Η εφαρμογή θα λειτουργεί αφού επιστρέψετε τη συσκευή σας στην ασφαλή, εργοστασιακή κατάσταση.
Πιστωτική εικόνα: Danny Choo στο Flickr
