Rooting perangkat Android Anda memberi Anda akses ke berbagai aplikasi yang lebih luas dan akses yang lebih dalam ke sistem Android. Namun beberapa aplikasi — seperti Google Android Pay –Tidak akan berfungsi sama sekali pada perangkat yang di-rooting.
Google menggunakan sesuatu yang disebut SafetyNet untuk mendeteksi apakah perangkat Anda di-root atau tidak, dan memblokir akses ke fitur-fitur tersebut. Google bukan satu-satunya, banyak aplikasi pihak ketiga juga tidak berfungsi perangkat Android yang di-rooting , meskipun mereka mungkin memeriksa keberadaan root dengan cara lain.
SafetyNet: Bagaimana Google Tahu Anda Telah Melakukan Root pada Ponsel Android Anda
TERKAIT: Bosan Mendapatkan Kartu Kredit Anda Dicuri? Gunakan Apple Pay atau Android Pay
Perangkat Android menawarkan " SafetyNet API , ”Yang merupakan bagian dari Layanan Google Play lapisan dipasang di perangkat Android yang disetujui Google. API ini "memberikan akses ke layanan Google yang membantu Anda menilai kesehatan dan keamanan perangkat Android," menurut Google. Jika Anda seorang pengembang Android, Anda dapat memanggil API ini di aplikasi Anda untuk memeriksa apakah perangkat yang Anda jalankan telah dirusak.
SafetyNet API ini dirancang untuk memeriksa apakah perangkat telah dirusak – apakah telah di-root oleh pengguna, menjalankan ROM khusus, atau telah terinfeksi malware tingkat rendah, misalnya.
Perangkat yang dikirimkan dengan Google Play Store dan aplikasi lain yang terpasang harus lulus "Rangkaian Uji Kompatibilitas" Android dari Google. Rooting perangkat atau menginstal ROM khusus mencegah perangkat dari "Kompatibel dengan CTS". Beginilah cara SafetyNet API mengetahui apakah Anda telah di-root – ini hanya memeriksa kompatibilitas CTS. Demikian pula, jika Anda mendapatkan perangkat Android yang tidak pernah datang dengan aplikasi Google – seperti salah satu tablet seharga $ 20 yang dikirim langsung dari pabrik di China – perangkat tersebut tidak akan dianggap “kompatibel dengan CTS” sama sekali, bahkan jika Anda belum me-root-nya .
Untuk mendapatkan informasi ini, Layanan Google Play mendownload program bernama "snet" dan menjalankannya di latar belakang perangkat Anda. Program ini mengumpulkan data dari perangkat Anda dan mengirimkannya ke Google secara teratur. Google menggunakan informasi ini untuk berbagai tujuan, mulai dari mendapatkan gambaran tentang ekosistem Android yang lebih luas hingga menentukan apakah perangkat lunak perangkat Anda telah dirusak atau tidak. Google tidak menjelaskan dengan tepat apa yang dicari snet, tetapi kemungkinan snet memeriksa apakah partisi sistem Anda telah dimodifikasi dari status pabrik.
Anda dapat memeriksa status SafetyNet perangkat Anda dengan mengunduh aplikasi seperti Contoh Pembantu SafetyNet atau SafetyNet Playground . Aplikasi akan menanyakan layanan SafetyNet Google tentang status perangkat Anda dan memberi tahu Anda tanggapan yang didapatnya dari server Google.
Untuk detail teknis lebih lanjut, baca posting blog ini ditulis oleh John Kozyrakis, ahli strategi teknis di Cigital, sebuah perusahaan keamanan perangkat lunak. Dia menggali SafetyNet dan menjelaskan lebih lanjut tentang cara kerjanya.
Terserah Aplikasinya
SafetyNet adalah opsional untuk pengembang aplikasi, dan pengembang aplikasi dapat memilih untuk menggunakannya atau tidak. SafetyNet hanya mencegah aplikasi agar tidak berfungsi jika pengembang aplikasi tidak ingin aplikasi berfungsi di perangkat yang di-rooting.
Sebagian besar aplikasi tidak akan memeriksa API SafetyNet sama sekali. Bahkan aplikasi yang memeriksa SafetyNet API – seperti aplikasi uji di atas – tidak akan berhenti berfungsi jika menerima respons yang buruk. Pengembang aplikasi harus memeriksa SafetyNet API dan membuat aplikasi menolak berfungsi jika mengetahui bahwa perangkat lunak perangkat Anda telah dimodifikasi. Aplikasi Android Pay milik Google sendiri adalah contoh yang bagus untuk tindakan ini.
Android Pay Tidak Akan Berfungsi di Perangkat yang Di-Root
Solusi pembayaran seluler Google Android Pay tidak berfungsi sama sekali di perangkat Android yang di-root. Coba luncurkan, dan Anda hanya akan melihat pesan yang mengatakan "Android Pay tidak dapat digunakan. Google tidak dapat memverifikasi bahwa perangkat Anda atau software yang dijalankan di dalamnya kompatibel dengan Android. ”
Ini bukan hanya tentang rooting, tentu saja– menjalankan ROM khusus juga akan membuat Anda melanggar persyaratan ini. SafetyNet API akan mengklaim itu tidak "kompatibel dengan Android" jika Anda menggunakan ROM khusus yang tidak disertakan dengan perangkat tersebut.
TERKAIT: Kasus Terhadap Root: Mengapa Perangkat Android Tidak Berakar
Ingat, ini tidak hanya mendeteksi rooting. Jika perangkat Anda terinfeksi oleh beberapa malware tingkat sistem dengan kemampuan untuk memata-matai Android Pay dan aplikasi lain, SafetyNet API juga akan mencegah Android Pay berfungsi, yang merupakan hal yang baik.
Rooting perangkat Anda merusak model keamanan normal Android. Android Pay biasanya melindungi data pembayaran Anda menggunakan fitur kotak pasir Android, tetapi aplikasi dapat keluar dari kotak pasir pada perangkat yang di-rooting . Google tidak memiliki cara untuk mengetahui seberapa aman Android Pay pada perangkat tertentu jika di-root atau menjalankan ROM khusus yang tidak dikenal, sehingga mereka memblokirnya. Seorang teknisi Android Pay menjelaskan masalahnya di forum Pengembang XDA jika Anda penasaran untuk membaca lebih lanjut.
Cara Lain Aplikasi Dapat Mendeteksi Root
SafetyNet hanyalah salah satu cara aplikasi dapat memeriksa apakah itu berjalan pada perangkat yang di-rooting. Misalnya, perangkat Samsung menyertakan sistem keamanan bernama KNOX. Jika Anda melakukan root pada perangkat Anda, keamanan KNOX akan tersandung. Samsung Pay, aplikasi pembayaran seluler milik Samsung, akan menolak berfungsi pada perangkat yang di-rooting. Samsung menggunakan KNOX untuk ini, tetapi bisa juga menggunakan SafetyNet.
Demikian pula, banyak aplikasi pihak ketiga akan memblokir Anda untuk menggunakannya, dan tidak semuanya menggunakan SafetyNet. Mereka mungkin hanya memeriksa keberadaan aplikasi dan proses root yang dikenal di perangkat.
Sulit untuk menemukan daftar aplikasi terbaru yang tidak berfungsi saat perangkat di-root. Namun, RootCloak menyediakan beberapa daftar . Daftar ini mungkin sudah lama, tetapi itu yang terbaik yang dapat kami temukan. Banyak bank dan aplikasi dompet seluler lainnya, yang memblokir akses pada ponsel yang di-rooting dalam upaya melindungi informasi perbankan Anda agar tidak ditangkap oleh aplikasi lain. Aplikasi untuk layanan streaming video juga dapat menolak untuk berfungsi pada perangkat yang di-rooting sebagai semacam ukuran DRM, mencoba mencegah Anda merekam streaming video yang dilindungi.
Beberapa Aplikasi Bisa Dipalsukan
Google memainkan permainan kucing-dan-tikus dengan SafetyNet, terus-menerus memperbaruinya dalam upaya untuk selalu terdepan dalam menyiasati orang-orang. Misalnya, pengembang Android Chainfire telah membuat metode baru untuk me-rooting perangkat Android tanpa mengubah partisi sistem, yang dikenal sebagai "root tanpa sistem". SafetyNet awalnya tidak mendeteksi perangkat seperti itu sedang dirusak, dan Android Pay berfungsi – tetapi SafetyNet akhirnya diperbarui untuk mendeteksi metode rooting baru ini. Artinya, Android Pay tidak lagi berfungsi bersama dengan root tanpa sistem.
TERKAIT: Lupakan Flashing ROM: Gunakan Kerangka Xposed untuk Mengubah Android Anda
Bergantung pada cara aplikasi memeriksa akses root, Anda mungkin bisa mengelabui. Misalnya, ada metode yang dilaporkan untuk melakukan root pada beberapa perangkat Samsung tanpa mengganggu keamanan KNOX, yang memungkinkan Anda untuk terus menggunakan Samsung Pay.
Dalam kasus aplikasi yang hanya memeriksa aplikasi root di sistem Anda, ada Kerangka Xposed modul bernama RootCloak yang dilaporkan memungkinkan Anda untuk mengelabui mereka agar tetap bekerja. Ini berfungsi dengan aplikasi seperti DirecTV GenieGo, Best Buy CinemaNow, dan Movies by Flixster, yang biasanya tidak berfungsi pada perangkat yang di-rooting. Namun, jika aplikasi ini diupdate untuk menggunakan Google's SafetyNet, cara ini tidak akan mudah ditipu.
Sebagian besar aplikasi akan terus bekerja secara normal setelah Anda melakukan root pada perangkat Anda. Aplikasi pembayaran seluler adalah pengecualian besar, seperti halnya beberapa aplikasi perbankan dan keuangan lainnya. Layanan streaming video berbayar terkadang mencoba memblokir Anda dari menonton video mereka juga.
Jika aplikasi yang Anda butuhkan tidak berfungsi di perangkat yang telah di-rooting, Anda selalu dapat membatalkan root perangkat untuk menggunakannya. Aplikasi akan berfungsi setelah Anda mengembalikan perangkat ke status pabrik yang aman.
Kredit Gambar: Danny Choo di Flickr
