Android-laitteen juurtuminen antaa sinulle pääsyn laajempaan valikoimaan sovelluksia ja syvemmän pääsyn Android-järjestelmään. Mutta jotkut sovellukset Googlen Android Pay –Ei toimi lainkaan juurtuneella laitteella.
Google havaitsee SafetyNet-nimisen laitteen tunnistamaan, onko laitteesi juurtunut vai ei, ja estää pääsyn näihin ominaisuuksiin. Google ei myöskään ole ainoa - myös monet kolmannen osapuolen sovellukset eivät toimi juurtuneet Android-laitteet , vaikka he voivat tarkistaa juuren läsnäolon muilla tavoin.
SafetyNet: Kuinka Google tietää, että olet juurtanut Android-puhelimesi
LIITTYVÄT: Oletko kyllästynyt luottokorttisi varastamiseen? Käytä Apple Payta tai Android Payta
Android-laitteet tarjoavat SafetyNet-sovellusliittymä , Joka on osa Google Play -palvelut asennettu Googlen hyväksymiin Android-laitteisiin. Tämä sovellusliittymä "tarjoaa pääsyn Googlen palveluihin, joiden avulla voit arvioida Android-laitteen terveyttä ja turvallisuutta", Googlen mukaan. Jos olet Android-kehittäjä, voit soittaa tähän sovellusliittymään sovelluksessasi tarkistaaksesi, onko laitetta, jota käytät.
Tämä SafetyNet-sovellusliittymä on suunniteltu tarkistamaan, onko laitetta peukaloitu - onko se juurtunut käyttäjältä, onko siinä mukautettu ROM-levy vai onko se esimerkiksi saanut matalan tason haittaohjelmia.
Laitteiden, jotka toimitetaan Googlen Play Kaupan ja muiden asennettujen sovellusten kanssa, on läpäistävä Googlen Android-yhteensopivuustesti. Laitteen juurtuminen tai mukautetun ROM-levyn asentaminen estää laitetta olemasta ”CTS-yhteensopiva”. Näin SafetyNet-sovellusliittymä voi selvittää, oletko juurtunut - se vain tarkistaa CTS-yhteensopivuuden. Vastaavasti, jos saat Android-laitteen, joka ei ole koskaan tullut Googlen sovellusten mukana - kuten yksi niistä 20 dollarin tableteista, jotka toimitetaan suoraan tehtaalta Kiinasta -, sitä ei pidetä lainkaan CTS-yhteensopivana, vaikka et olisi juurtanut sitä .
Saadakseen nämä tiedot Google Play -palvelut lataa "snet" -nimisen ohjelman ja ajaa sen laitteesi taustalla. Ohjelma kerää tietoja laitteeltasi ja lähettää ne Googlelle säännöllisesti. Google käyttää näitä tietoja moniin tarkoituksiin, aina kuvan saamisesta laajemmasta Android-ekosysteemistä siihen, onko laitteesi ohjelmistoa väärennetty. Google ei selitä tarkalleen, mitä snet etsii, mutta todennäköisesti tarkistaa, onko järjestelmäosi osiota muokattu tehdasasetuksista.
Voit tarkistaa laitteesi SafetyNet-tilan lataamalla sovelluksen, kuten SafetyNet Helper -näyte tai SafetyNet-leikkikenttä . Sovellus kysyy Googlen SafetyNet-palvelulta laitteesi tilan ja kertoo vastauksen, jonka se saa Googlen palvelimelta.
Lisätietoja teknisistä yksityiskohdista, lue tämä blogiviesti kirjoittanut John Kozyrakis, tekninen strategi Cigitalista, ohjelmistoturvayrityksestä. Hän kaivoi SafetyNetiin ja selittää lisää sen toiminnasta.
Se riippuu sovelluksesta
SafetyNet on valinnainen sovelluskehittäjille, ja sovelluskehittäjät voivat halutessaan käyttää sitä vai eivät. SafetyNet estää sovellusta toimimasta vain, jos sovelluksen kehittäjä ei halua sen toimivan juurtuneilla laitteilla.
Suurin osa sovelluksista ei tarkista SafetyNet-sovellusliittymää ollenkaan. Jopa sovellus, joka tarkistaa SafetyNet-sovellusliittymän - kuten yllä olevat testisovellukset - ei lakkaa toimimasta, jos ne saavat huonon vastauksen. Sovelluksen kehittäjän on tarkistettava SafetyNet-sovellusliittymä ja saatava sovellus kieltäytymään toimimasta, jos se saa tietää, että laitteesi ohjelmistoa on muokattu. Googlen oma Android Pay -sovellus on hyvä esimerkki tästä toiminnassa.
Android Pay ei toimi juurtuneilla laitteilla
Googlen Android Pay -maksuratkaisu ei toimi ollenkaan juurtuneilla Android-laitteilla. Yritä käynnistää se, ja näet vain viestin, jossa kerrotaan: "Android Payta ei voi käyttää. Google ei pysty varmistamaan, että laitteesi tai siinä käytettävä ohjelmisto on Android-yhteensopiva. "
Kyse ei tietenkään ole vain juurtumisesta - mukautetun ROM-levyn käyttäminen asettaisi sinut myös vastoin tätä vaatimusta. SafetyNet-sovellusliittymä väittää, että se ei ole "Android-yhteensopiva", jos käytät mukautettua ROM-levyä, jota laitteella ei ollut mukana.
LIITTYVÄT: Tapaus juuria vastaan: Miksi Android-laitteet eivät juurdu
Muista, että tämä ei tunnista vain juurtumista. Jos laitteessasi on jokin järjestelmätason haittaohjelma, joka kykenee vakoilemaan Android Payta ja muita sovelluksia, SafetyNet-sovellusliittymä estäisi myös Android Payta toimimasta, mikä on hyvä asia.
Laitteen juurtuminen rikkoo Androidin normaalin suojausmallin. Android Pay suojaa normaalisti maksutietosi Androidin hiekkalaatikko-ominaisuuksien avulla, mutta sovellukset voivat murtautua juurtuneen laitteen hiekkalaatikosta . Google ei voi mitenkään tietää, kuinka turvallinen Android Pay olisi tietyssä laitteessa, jos se on juurtunut tai siinä on tuntematon mukautettu ROM, joten ne estävät sen. Android Pay -insinööri selitti ongelman XDA Developers -foorumilla jos olet utelias lukemaan lisää.
Muita tapoja, joilla sovellukset voivat tunnistaa juuren
SafetyNet on vain yksi tapa, jolla sovellus voi tarkistaa, toimiiko se juurtuneella laitteella. Esimerkiksi Samsung-laitteissa on KNOX-niminen turvajärjestelmä. Jos juuret laitteesi, KNOX-suojaus laukeaa. Samsung Pay, Samsungin oma mobiilimaksusovellus, kieltäytyy toimimasta juurtuneilla laitteilla. Samsung käyttää KNOXia tähän, mutta se voisi yhtä hyvin käyttää SafetyNetiä.
Vastaavasti monet kolmannen osapuolen sovellukset estävät sinua käyttämästä niitä, eivätkä kaikki niistä käytä SafetyNetiä. He voivat vain tarkistaa, ovatko tunnetut juurisovellukset ja prosessit laitteessa.
On vaikeaa löytää ajantasainen luettelo sovelluksista, jotka eivät toimi, kun laite on juurtunut. RootCloak tarjoaa kuitenkin useita luettelot . Nämä luettelot voivat olla vanhentuneita, mutta ne ovat parhaita, joita löydämme. Monet ovat pankki- ja muita matkapuhelinsovelluksia, jotka estävät pääsyn juurtuneisiin puhelimiin yrittäessään suojata pankkitietojasi muiden sovellusten sieppaamilta. Videon suoratoistopalvelujen sovellukset voivat myös kieltäytyä toimimasta juurtuneella laitteella eräänlaisena DRM-toimenpiteenä, mikä yrittää estää sinua tallentamasta suojattua videovirtaa.
Joitakin sovelluksia voidaan huijata
Google pelaa kissa- ja hiiripeliä SafetyNetin kanssa ja päivittää sitä jatkuvasti yrittäen pysyä ihmisten ohi. Esimerkiksi Android-kehittäjä Chainfire on luonut uuden menetelmän juurruttaa Android-laitteet muuttamatta järjestelmäosiota, joka tunnetaan nimellä "systemless root". SafetyNet ei alun perin havainnut sellaisten laitteiden manipulointia, ja Android Pay toimi - mutta SafetyNet päivitettiin lopulta tämän uuden juurtumistavan havaitsemiseksi. Tämä tarkoittaa Android Payta ei enää toimi sekä järjestelmätön juuri.
LIITTYVÄT: Unohda vilkkuvat ROM: t: Säädä Androidia Xposed Frameworkin avulla
Riippuen siitä, miten sovellus tarkistaa pääkäyttäjän, saatat pystyä huijaamaan sen. Esimerkiksi on ilmoitettu menetelmiä joidenkin Samsung-laitteiden juurtamiseksi avaamatta KNOX-tietoturvaa, mikä antaisi sinun jatkaa Samsung Payn käyttöä.
Jos kyseessä ovat sovellukset, jotka vain tarkistavat juurisovellukset järjestelmässäsi, on Xposed-kehys nimetty moduuli RootCloak jonka avulla oletettavasti huijata heidät työskentelemään. Tämä toimii sellaisten sovellusten kanssa kuin DirecTV GenieGo, Best Buy CinemaNow ja Movies by Flixster, jotka eivät yleensä toimi juurtuneilla laitteilla. Jos nämä sovellukset päivitettäisiin käyttämään Googlen SafetyNetiä, niitä ei olisi näin helppo huijata.
Suurin osa sovelluksista toimii normaalisti, kun olet juurtanut laitteesi. Mobiilimaksusovellukset ovat suuri poikkeus, samoin kuin muutkin pankki- ja rahoitussovellukset. Maksulliset videoiden suoratoistopalvelut yrittävät joskus estää sinua katsomasta heidän videoitaan.
Jos tarvitsemasi sovellus ei toimi juurtuneella laitteella, voit aina purkaa laitteen juuren käyttääksesi sitä. Sovelluksen pitäisi toimia, kun olet palauttanut laitteen suojattuun tehdasasetuksiinsa.
Kuvahyvitys: Danny Choo on Flickr
