Rootear su dispositivo Android le brinda acceso a una variedad más amplia de aplicaciones y un acceso más profundo al sistema Android. Pero algunas aplicaciones, como Android Pay de Google –No funcionará en absoluto en un dispositivo rooteado.
Google usa algo llamado SafetyNet para detectar si su dispositivo está rooteado o no, y bloquea el acceso a esas funciones. Google tampoco es el único; muchas aplicaciones de terceros tampoco funcionan en dispositivos Android rooteados , aunque pueden comprobar la presencia de root de otras formas.
SafetyNet: cómo sabe Google que ha rooteado su teléfono Android
RELACIONADO: ¿Cansado de que le roben su tarjeta de crédito? Utilice Apple Pay o Android Pay
Los dispositivos Android ofrecen una " API de SafetyNet , "Que forma parte de Servicios de Google Play layer instalado en dispositivos Android aprobados por Google. Esta API "proporciona acceso a los servicios de Google que le ayudan a evaluar la salud y la seguridad de un dispositivo Android", según Google. Si eres un desarrollador de Android, puedes llamar a esta API en tu aplicación para verificar si el dispositivo en el que estás ejecutando ha sido manipulado.
Esta API de SafetyNet está diseñada para comprobar si un dispositivo ha sido manipulado, si ha sido rooteado por un usuario, está ejecutando una ROM personalizada o ha sido infectado con malware de bajo nivel, por ejemplo.
Los dispositivos que se envían con Play Store de Google y otras aplicaciones instaladas deben aprobar el "Paquete de pruebas de compatibilidad" de Android de Google. Rootear un dispositivo o instalar una ROM personalizada evita que un dispositivo sea "compatible con CTS". Así es como la API de SafetyNet puede saber si está rooteado: simplemente verifica la compatibilidad con CTS. Del mismo modo, si obtiene un dispositivo Android que nunca vino con las aplicaciones de Google, como una de esas tabletas de $ 20 enviadas directamente desde una fábrica en China, no se considerará "compatible con CTS" en absoluto, incluso si no lo ha rooteado. .
Para obtener esta información, Google Play Services descarga un programa llamado "snet" y lo ejecuta en segundo plano en su dispositivo. El programa recopila datos de su dispositivo y los envía a Google con regularidad. Google usa esta información para una variedad de propósitos, desde obtener una imagen del ecosistema más amplio de Android hasta determinar si el software de su dispositivo ha sido manipulado o no. Google no explica exactamente qué está buscando snet, pero es probable que compruebe si la partición de su sistema se ha modificado desde el estado de fábrica.
Puede comprobar el estado de SafetyNet de su dispositivo descargando una aplicación como Ejemplo de ayuda de SafetyNet o Zona de juegos SafetyNet . La aplicación le preguntará al servicio SafetyNet de Google sobre el estado de su dispositivo y le dirá la respuesta que recibe del servidor de Google.
Para obtener más detalles técnicos, lea esta publicación de blog escrito por John Kozyrakis, estratega técnico de Cigital, una empresa de seguridad de software. Buscó en SafetyNet y explica más sobre cómo funciona.
Depende de la aplicación
SafetyNet es opcional para los desarrolladores de aplicaciones, y los desarrolladores de aplicaciones pueden optar por utilizarlo o no. SafetyNet solo evita que una aplicación funcione si el desarrollador de una aplicación no quiere que funcione en dispositivos rooteados.
La mayoría de las aplicaciones no verifican la API de SafetyNet en absoluto. Incluso una aplicación que comprueba la API de SafetyNet, como las aplicaciones de prueba anteriores, no dejará de funcionar si recibe una mala respuesta. El desarrollador de la aplicación tiene que verificar la API de SafetyNet y hacer que la aplicación se niegue a funcionar si descubre que el software de su dispositivo ha sido modificado. La propia aplicación Android Pay de Google es un buen ejemplo de esto en acción.
Android Pay no funcionará en dispositivos rooteados
La solución de pago móvil Android Pay de Google no funciona en absoluto en dispositivos Android rooteados. Intente iniciarlo y verá un mensaje que dice "No se puede usar Android Pay. Google no puede verificar que su dispositivo o el software que se ejecuta en él sea compatible con Android ".
No se trata solo de rootear, por supuesto. ejecutando una ROM personalizada también le pondría en conflicto con este requisito. La API de SafetyNet afirmará que no es "compatible con Android" si está usando una ROM personalizada con la que no vino el dispositivo.
RELACIONADO: El caso contra el root: por qué los dispositivos Android no se arraigan
Recuerde, esto no solo detecta el enraizamiento. Si su dispositivo estuviera infectado por algún malware a nivel del sistema con la capacidad de espiar Android Pay y otras aplicaciones, la API de SafetyNet también evitaría que Android Pay funcione, lo cual es bueno.
Rootear tu dispositivo rompe el modelo de seguridad normal de Android. Android Pay normalmente protege sus datos de pago mediante las funciones de zona de pruebas de Android, pero las aplicaciones pueden salir de la zona de pruebas en un dispositivo rooteado . Google no tiene forma de saber qué tan seguro sería Android Pay en un dispositivo en particular si está rooteado o ejecuta una ROM personalizada desconocida, por lo que lo bloquean. Un ingeniero de Android Pay explicó el problema en el foro de desarrolladores de XDA si tiene curiosidad por leer más.
Otras formas en que las aplicaciones pueden detectar la raíz
SafetyNet es solo una de las formas en que una aplicación puede verificar si se está ejecutando en un dispositivo rooteado. Por ejemplo, los dispositivos Samsung incluyen un sistema de seguridad llamado KNOX. Si rooteas tu dispositivo, la seguridad de KNOX se dispara. Samsung Pay, la propia aplicación de pagos móviles de Samsung, se negará a funcionar en dispositivos rooteados. Samsung está usando KNOX para esto, pero también podría usar SafetyNet.
De manera similar, muchas aplicaciones de terceros le impedirán usarlas y no todas usan SafetyNet. Es posible que solo verifiquen la presencia de aplicaciones y procesos raíz conocidos en un dispositivo.
Es difícil encontrar una lista actualizada de aplicaciones que no funcionan cuando un dispositivo está rooteado. Sin embargo, RootCloak proporciona varios liza . Es posible que estas listas estén desactualizadas, pero son las mejores que podemos encontrar. Muchas son aplicaciones bancarias y otras aplicaciones de billetera móvil, que bloquean el acceso a teléfonos rooteados en un intento de proteger su información bancaria para que no sea capturada por otras aplicaciones. Las aplicaciones para servicios de transmisión de video también pueden negarse a funcionar en un dispositivo rooteado como una especie de medida de DRM, intentando evitar que grabe una transmisión de video protegida.
Algunas aplicaciones pueden ser engañadas
Google juega al gato y al ratón con SafetyNet, actualizándolo constantemente en un intento por adelantarse a las personas que lo evitan. Por ejemplo, el desarrollador de Android Chainfire ha creado un nuevo método para rootear dispositivos Android sin modificar la partición del sistema, conocido como "raíz sin sistema". SafetyNet inicialmente no detectó que dichos dispositivos fueran manipulados y Android Pay funcionó, pero SafetyNet finalmente se actualizó para detectar este nuevo método de enraizamiento. Esto significa Android Pay ya no funciona junto con la raíz sin sistema.
RELACIONADO: Olvídese de las ROM intermitentes: use el marco Xposed para ajustar su Android
Dependiendo de cómo una aplicación compruebe el acceso de root, es posible que pueda engañarla. Por ejemplo, según se informa, existen métodos para rootear algunos dispositivos Samsung sin activar la seguridad de KNOX, lo que le permitiría continuar usando Samsung Pay.
En el caso de las aplicaciones que solo buscan aplicaciones raíz en su sistema, hay una Marco Xposed módulo llamado RootCloak que, según se informa, le permite engañarlos para que trabajen de todos modos. Esto funciona con aplicaciones como DirecTV GenieGo, Best Buy CinemaNow y Movies by Flixster, que normalmente no funcionan en dispositivos rooteados. Sin embargo, si estas aplicaciones se actualizaran para usar SafetyNet de Google, no sería tan fácil de engañar de esta manera.
La mayoría de las aplicaciones seguirán funcionando normalmente una vez que hayas rooteado tu dispositivo. Las aplicaciones de pago móvil son la gran excepción, al igual que algunas otras aplicaciones bancarias y financieras. Los servicios de transmisión de video pagados a veces también intentan impedir que vea sus videos.
Si una aplicación que necesita no funciona en su dispositivo rooteado, siempre puede desrootear su dispositivo para usarla. La aplicación debería funcionar después de que hayas devuelto tu dispositivo a su estado seguro de fábrica.
Credito de imagen: Danny Choo en Flickr
