सेफ्टीनेट समझाया: एंड्रॉइड पे एंड अदर ऐप्स रूटेड डिवाइसेज पर काम क्यों नहीं करते हैं

अपने एंड्रॉइड डिवाइस को रूट करने से आपको कई प्रकार के ऐप और एंड्रॉइड सिस्टम के लिए गहरी पहुंच प्राप्त होती है। लेकिन कुछ ऐप्स जैसे Google का Android पे एक रूट किए गए डिवाइस पर सभी काम नहीं करेंगे

Google यह पता लगाने के लिए सेफ्टीनेट नामक कुछ का उपयोग करता है कि क्या आपका डिवाइस निहित है या नहीं, और उन सुविधाओं तक पहुंच को अवरुद्ध करता है। Google केवल एक ही नहीं है, या तो बहुत सारे तृतीय-पक्ष एप्लिकेशन भी काम नहीं कर रहे हैं Android उपकरणों को रूट किया , हालांकि वे अन्य तरीकों से जड़ की उपस्थिति के लिए जांच कर सकते हैं।

सेफ्टीनेट: कैसे Google जानता है कि आपने अपने एंड्रॉइड फोन को रूट किया है

सम्बंधित: अपने क्रेडिट कार्ड चोरी होने से थक गए? ऐप्पल पे या एंड्रॉइड पे का उपयोग करें

Android डिवाइस एक "प्रदान करते हैं सेफ्टीनेट एपीआई , ”जिसका हिस्सा है Google Play सेवाएँ Google द्वारा अनुमोदित Android उपकरणों पर परत स्थापित की गई। यह API "Google सेवाओं तक पहुँच प्रदान करता है जो Google के अनुसार आपको Android डिवाइस के स्वास्थ्य और सुरक्षा का आकलन करने में मदद करता है।" यदि आप एक Android डेवलपर हैं, तो आप इस API को अपने ऐप में कॉल करके जांच सकते हैं कि आप जिस डिवाइस पर चल रहे हैं, उसके साथ छेड़छाड़ की गई है या नहीं।

यह सेफ्टीनेट एपीआई यह जांचने के लिए बनाया गया है कि क्या किसी उपकरण के साथ छेड़छाड़ की गई है - चाहे वह किसी उपयोगकर्ता द्वारा रूट किया गया हो, कस्टम रोम चला रहा हो या उदाहरण के लिए निम्न-स्तरीय मैलवेयर से संक्रमित हो गया हो।

Google के Play Store और इंस्टॉल किए गए अन्य एप्लिकेशन के साथ शिप करने वाले उपकरणों को Google के Android "संगतता परीक्षण सूट" को पास करना होगा। डिवाइस को रूट करना या कस्टम ROM इंस्टॉल करना डिवाइस को "CTS कम्पेटिबल" होने से रोकता है। यह है कि सेफ्टीनेट एपीआई यह बता सकता है कि क्या आपने रूट किया है - यह केवल सीटीएस संगतता के लिए जांचता है। इसी तरह, अगर आपको एक ऐसा एंड्रॉइड डिवाइस मिलता है जो कभी भी Google के ऐप्स के साथ नहीं आता है - जैसे कि चीन में एक कारखाने से डायरेक्ट भेजे गए $ 20 टैबलेट में से एक - तो यह "सीटीएस संगत" नहीं माना जाएगा, भले ही आपने इसे रूट नहीं किया हो। ।

इस जानकारी को प्राप्त करने के लिए, Google Play Services ने "snet" नाम का एक प्रोग्राम डाउनलोड किया है और इसे आपके डिवाइस की पृष्ठभूमि में चलाता है। कार्यक्रम आपके डिवाइस से डेटा एकत्र करता है और इसे नियमित रूप से Google को भेजता है। Google इस जानकारी का उपयोग विभिन्न उद्देश्यों के लिए करता है, जिसमें व्यापक एंड्रॉइड पारिस्थितिकी तंत्र की एक तस्वीर प्राप्त करने से लेकर यह निर्धारित करने के लिए कि आपके डिवाइस के सॉफ़्टवेयर के साथ छेड़छाड़ की गई है या नहीं। Google वास्तव में यह नहीं समझाता है कि snet किस चीज़ की तलाश कर रहा है, लेकिन यदि आपके सिस्टम विभाजन को फ़ैक्टरी स्थिति से संशोधित किया गया है, तो यह snet की जाँच करता है।

जैसे ऐप को डाउनलोड करके आप अपने डिवाइस की सेफ्टीनेट स्थिति देख सकते हैं सेफ्टीनेट हेल्पर नमूना या सेफ्टीनेट प्लेग्राउंड । ऐप आपके डिवाइस की स्थिति के बारे में Google की सेफ्टीनेट सेवा से पूछेगा और आपको Google के सर्वर से मिलने वाली प्रतिक्रिया के बारे में बताएगा।

अधिक तकनीकी जानकारी के लिए, पढ़ें इस ब्लॉग पोस्ट जॉन कोज़ीराकिस, जो कि एक सॉफ्टवेयर सुरक्षा कंपनी, सिगिटल में एक तकनीकी रणनीतिकार द्वारा लिखा गया है। उन्होंने सेफ्टीनेट में खुदाई की और बताया कि यह कैसे काम करता है।

यह ऐप पर निर्भर है

ऐप डेवलपरों के लिए सेफ़्टीनेट वैकल्पिक है, और ऐप डेवलपर इसका उपयोग करना चुन सकते हैं या नहीं। सेफ्टीनेट केवल एक ऐप को काम करने से रोकता है यदि कोई ऐप डेवलपर इसे रूट किए गए डिवाइस पर काम नहीं करना चाहता है।

अधिकांश ऐप्स सेफ्टीनेट API की बिल्कुल भी जांच नहीं करते हैं। यहां तक ​​कि एक ऐप जो सेफ्टीनेट API की जांच करता है - जैसे कि ऊपर दिए गए टेस्ट ऐप्स जैसे कि खराब प्रतिक्रिया मिलने पर काम करना बंद नहीं करते। ऐप के डेवलपर को सेफ्टीनेट एपीआई की जांच करनी होगी और यदि आपके डिवाइस के सॉफ्टवेयर को संशोधित किया गया है, तो यह पता चलता है कि यह काम करने से इंकार कर देगा। Google का अपना Android पे ऐप एक्शन का एक अच्छा उदाहरण है।

Android पे रूट किए गए उपकरणों पर काम नहीं करेगा

Google का Android पे मोबाइल भुगतान समाधान सभी निहित Android उपकरणों पर काम नहीं करता है। इसे लॉन्च करने का प्रयास करें, और आपको केवल एक संदेश दिखाई देगा जिसमें कहा गया है कि "Android Pay का उपयोग नहीं किया जा सकता है। Google यह सत्यापित करने में असमर्थ है कि आपका डिवाइस या उस पर चलने वाला सॉफ़्टवेयर Android संगत है। "

यह केवल जड़ के बारे में नहीं है, निश्चित रूप से एक कस्टम ROM चल रहा है तुम भी इस आवश्यकता से दूर रखना होगा। अगर आप कस्टम रोम का उपयोग नहीं कर रहे हैं तो सेफ्टीनेट API यह दावा नहीं करेगा कि "Android संगत" नहीं है।

सम्बंधित: रूट के खिलाफ मामला: एंड्रॉइड डिवाइस रूट क्यों नहीं आते हैं

याद रखें, यह केवल रूटिंग का पता नहीं लगाता है। यदि आपका डिवाइस एंड्रॉइड पे और अन्य ऐप की जासूसी करने की क्षमता के साथ कुछ सिस्टम-स्तरीय मैलवेयर से संक्रमित था, तो सेफ्टीनेट एपीआई भी एंड्रॉइड पे को काम करने से रोक देगा, जो एक अच्छी बात है।

आपके डिवाइस को रूट करने से एंड्रॉइड का सामान्य सुरक्षा मॉडल टूट जाता है। Android पे सामान्य रूप से एंड्रॉइड के सैंडबॉक्सिंग सुविधाओं का उपयोग करके आपके भुगतान डेटा की सुरक्षा करता है, लेकिन ऐप्स रूट किए गए डिवाइस पर सैंडबॉक्स से बाहर निकल सकते हैं । Google के पास यह जानने का कोई तरीका नहीं है कि एंड्रॉइड पे एक विशेष डिवाइस पर कितना सुरक्षित होगा यदि यह रूट किया गया है या अज्ञात कस्टम रोम चला रहा है, इसलिए वे इसे ब्लॉक करते हैं। एक Android पे इंजीनियर ने समस्या बताई XDA Developers फोरम पर यदि आप अधिक पढ़ने के लिए उत्सुक हैं।

अन्य तरीके ऐप्स रूट का पता लगा सकते हैं

अगर किसी रूट डिवाइस पर चल रहा है तो सेफ्टीनेट सिर्फ एक ही तरीका है जो ऐप चेक कर सकता है। उदाहरण के लिए, सैमसंग उपकरणों में KNOX नामक एक सुरक्षा प्रणाली शामिल है। यदि आप अपने डिवाइस को रूट करते हैं, तो KNOX सिक्योरिटी ट्रिप हो गई है। सैमसंग पे, सैमसंग का अपना मोबाइल-भुगतान ऐप, रूट किए गए उपकरणों पर कार्य करने से इंकार कर देगा। सैमसंग इसके लिए KNOX का उपयोग कर रहा है, लेकिन यह सेफ्टीनेट का उपयोग कर सकता है।

इसी तरह, तीसरे पक्ष के बहुत सारे ऐप आपको उनका उपयोग करने से रोकेंगे, और उनमें से सभी सेफ्टीनेट का उपयोग नहीं करेंगे। वे केवल एक डिवाइस पर ज्ञात रूट एप्लिकेशन और प्रक्रियाओं की उपस्थिति के लिए जांच कर सकते हैं।

यह उन ऐप्स की अप-टू-डेट सूची ढूंढना कठिन है जो डिवाइस के रूट होने पर काम नहीं करते हैं। हालाँकि, RootCloak प्रदान करता है कई सूचियों । ये सूचियाँ पुरानी हो सकती हैं, लेकिन वे सबसे अच्छे हैं जिन्हें हम पा सकते हैं। कई बैंकिंग और अन्य मोबाइल वॉलेट ऐप हैं, जो आपकी बैंकिंग जानकारी को अन्य ऐप द्वारा कैप्चर होने से बचाने के प्रयास में रूट किए गए फोन तक पहुंच को रोकते हैं। वीडियो स्ट्रीमिंग सेवाओं के लिए ऐप्स एक संरक्षित डिवाइस को एक संरक्षित वीडियो स्ट्रीम को रिकॉर्ड करने से रोकने के प्रयास के रूप में, रूट डिवाइस पर कार्य करने से इनकार कर सकते हैं।

कुछ ऐप्स को धोखा दिया जा सकता है

Google, सेफ्टीनेट के साथ एक बिल्ली-और-चूहे का खेल खेल रहा है, लगातार इसे अपने आसपास के लोगों से आगे रहने के प्रयास में अपडेट कर रहा है। उदाहरण के लिए, एंड्रॉइड डेवलपर चेनफायर ने सिस्टम विभाजन को संशोधित किए बिना एंड्रॉइड डिवाइस को रूट करने की एक नई विधि बनाई है, जिसे "सिस्टमलेस रूट" के रूप में जाना जाता है। सेफ्टीनेट ने शुरू में ऐसे उपकरणों का पता नहीं लगाया, जिनके साथ छेड़छाड़ की जा रही थी, और एंड्रॉइड पे ने काम किया- लेकिन सेफ्टीनेट को अंततः इस नई रूटिंग विधि का पता लगाने के लिए अपडेट किया गया। इसका मतलब Android Pay है अब काम नहीं करता है सिस्टमलेस रूट के साथ।

सम्बंधित: फ्लैशिंग रोम को भूल जाइए: अपने एंड्रॉइड को ट्विक करने के लिए एक्सपीडेड फ्रेमवर्क का उपयोग करें

रूट एक्सेस के लिए ऐप कैसे चेक करता है, इसके आधार पर आप इसे ट्रिक कर सकते हैं। उदाहरण के लिए, कथित तौर पर KNOX सुरक्षा को ट्रिप किए बिना कुछ सैमसंग उपकरणों को रूट करने के तरीके हैं, जो आपको सैमसंग पे का उपयोग जारी रखने की अनुमति देगा।

उन ऐप्स के मामले में, जो आपके सिस्टम पर रूट ऐप्स की जांच करते हैं, वहाँ a Xposed रूपरेखा मॉड्यूल का नाम RootCloak कथित तौर पर आप उन्हें वैसे भी काम करने में बरगला सकते हैं। यह DirecTV GenieGo, Best Buy CinemaNow और Movies by Flixster जैसे ऐप के साथ काम करता है, जो आमतौर पर रूट किए गए डिवाइस पर काम नहीं करते हैं। हालाँकि, अगर इन ऐप्स को Google के सेफ्टीनेट का उपयोग करने के लिए अपडेट किया गया था, तो वे इस तरह से ट्रिक करना इतना आसान नहीं होगा।

---

जब आप अपना डिवाइस रूट कर लेते हैं, तो अधिकांश ऐप्स सामान्य रूप से काम करते रहेंगे। मोबाइल भुगतान ऐप बड़े अपवाद हैं, जैसे कि कुछ अन्य बैंकिंग और वित्तीय ऐप हैं। पेड वीडियो-स्ट्रीमिंग सेवाएं कभी-कभी आपको उनके वीडियो देखने से भी रोकती हैं।

यदि किसी ऐप को आपको अपने रूट किए गए डिवाइस पर काम करने की आवश्यकता नहीं है, तो आप इसका उपयोग करने के लिए अपने डिवाइस को हमेशा अनरोट कर सकते हैं। आपके द्वारा अपनी डिवाइस को उसकी सुरक्षित, फ़ैक्टरी स्थिति में वापस करने के बाद ऐप को काम करना चाहिए।

छवि क्रेडिट: फ़्लिकर पर डैनी चू