Att rota din Android-enhet ger dig tillgång till ett större antal appar och en djupare åtkomst till Android-systemet. Men vissa appar - som Googles Android Pay –Fungerar inte alls på en rotad enhet.
Google använder något som kallas SafetyNet för att upptäcka om din enhet är rotad eller inte, och blockerar åtkomst till dessa funktioner. Google är inte den enda, antingen - många tredjepartsappar fungerar inte heller rotade Android-enheter , även om de kan kontrollera om det finns rot på andra sätt.
SafetyNet: Hur Google vet att du har rotat din Android-telefon
RELATERAD: Trött på att få ditt kreditkort stulet? Använd Apple Pay eller Android Pay
Android-enheter erbjuder en “ SafetyNet API , ”Som är en del av Google Play Services lager installerat på Google-godkända Android-enheter. Detta API “ger åtkomst till Googles tjänster som hjälper dig att bedöma en Android-enhets hälsa och säkerhet”, enligt Google. Om du är en Android-utvecklare kan du ringa detta API i din app för att kontrollera om den enhet du kör på har manipulerats.
Detta SafetyNet API är utformat för att kontrollera om en enhet har manipulerats - om den har rotats av en användare, kör en anpassad ROM eller har infekterats med t.ex. skadlig programvara på låg nivå.
Enheter som levereras med Googles Play Store och andra appar installerade måste klara Googles Android "Compatibility Test Suite". Att rota en enhet eller installera en anpassad ROM förhindrar att en enhet är "CTS-kompatibel". Så här kan SafetyNet API säga om du är rotad - det kontrollerar bara CTS-kompatibilitet. På samma sätt, om du får en Android-enhet som aldrig levererades med Googles appar - som en av de $ 20 surfplattorna som skickas direkt från en fabrik i Kina - kommer den inte att betraktas som "CTS-kompatibel" alls, även om du inte har rotat .
För att få denna information laddar Google Play Services ner ett program som heter "snet" och kör det i bakgrunden på din enhet. Programmet samlar in data från din enhet och skickar dem till Google regelbundet. Google använder den här informationen för olika ändamål, från att få en bild av det bredare Android-ekosystemet till att avgöra om din enhets programvara har manipulerats eller inte. Google förklarar inte exakt vad snet letar efter, men det är troligt att snet kontrollerar om din systempartition har modifierats från fabriksstatus.
Du kan kontrollera SafetyNet-status för din enhet genom att ladda ner en app som SafetyNet hjälparprov eller SafetyNet Playground . Appen frågar Googles SafetyNet-tjänst om enhetens status och berättar svaret det får från Googles server.
För mer tekniska detaljer, läs detta blogginlägg skriven av John Kozyrakis, en teknisk strateg på Cigital, ett mjukvarusäkerhetsföretag. Han grävde in i SafetyNet och förklarar mer om hur det fungerar.
Det är upp till appen
SafetyNet är valfritt för apputvecklare, och apputvecklare kan välja att använda det eller inte. SafetyNet förhindrar bara att en app fungerar om en apputvecklare inte vill att den ska fungera på rotade enheter.
De flesta appar kommer inte att kontrollera SafetyNet API alls. Även en app som kontrollerar SafetyNet API - som testapparna ovan - slutar inte fungera om de får dåligt svar. Appens utvecklare måste kontrollera SafetyNet API och få appen att vägra att fungera om den får reda på att din enhets programvara har ändrats. Googles egen Android Pay-app är ett bra exempel på detta i aktion.
Android Pay fungerar inte på rotade enheter
Googles Android Pay-mobilbetalningslösning fungerar inte alls på rotade Android-enheter. Försök att starta den så ser du bara ett meddelande som säger ”Android Pay kan inte användas. Google kan inte verifiera att din enhet eller programvaran som körs på den är Android-kompatibel. ”
Naturligtvis handlar det inte bara om att rota - kör en anpassad ROM skulle också göra dig illa med detta krav. SafetyNet API hävdar att det inte är "Android-kompatibelt" om du använder en anpassad ROM som enheten inte levererades med.
RELATERAD: Fallet mot rot: Varför Android-enheter inte blir rotade
Kom ihåg att det här inte bara upptäcker rooting. Om din enhet infekterades av någon skadlig systemnivå med möjlighet att spionera på Android Pay och andra appar, skulle SafetyNet API också förhindra att Android Pay fungerar, vilket är bra.
Att rota din enhet bryter Androids normala säkerhetsmodell. Android Pay skyddar normalt dina betalningsdata med hjälp av Androids sandboxfunktioner, men appar kan bryta ut ur sandlådan på en rotad enhet . Google har inget sätt att veta hur säker Android Pay skulle vara på en viss enhet om den är rotad eller kör en okänd anpassad ROM, så de blockerar den. En Android Pay-ingenjör förklarade problemet på XDA-utvecklarforumet om du är nyfiken på att läsa mer.
Andra sätt appar kan upptäcka rot
SafetyNet är bara ett sätt som en app kan kontrollera om den körs på en rotad enhet. Samsung-enheter inkluderar till exempel ett säkerhetssystem med namnet KNOX. Om du rotar din enhet utlöses KNOX-säkerhet. Samsung Pay, Samsungs egen mobilbetalningsapp, kommer att vägra att fungera på rotade enheter. Samsung använder KNOX för detta, men det kan lika gärna använda SafetyNet.
På samma sätt kommer många appar från tredje part att blockera dig från att använda dem, och inte alla använder SafetyNet. De kan bara kontrollera om det finns kända rotappar och processer på en enhet.
Det är svårt att hitta en uppdaterad lista över appar som inte fungerar när en enhet är rotad. RootCloak tillhandahåller dock flera listor . Dessa listor kan vara föråldrade, men de är de bästa vi kan hitta. Många är bank- och andra mobilplånboksappar, som blockerar åtkomst på rotade telefoner i ett försök att skydda din bankinformation från att fångas av andra appar. Appar för videostreamingtjänster kan också vägra att fungera på en rotad enhet som ett slags DRM-mått och försöker förhindra att du spelar in en skyddad videoström.
Vissa appar kan luras
Google spelar ett katt-och-mus-spel med SafetyNet och uppdaterar det ständigt i ett försök att hålla sig före människor som kommer runt det. Till exempel har Android-utvecklaren Chainfire skapat en ny metod för att rota Android-enheter utan att ändra systempartitionen, känd som "systemlös root". SafetyNet upptäckte ursprungligen inte sådana enheter som manipulerades med, och Android Pay fungerade - men SafetyNet uppdaterades så småningom för att upptäcka den här nya rotmetoden. Detta betyder Android Pay fungerar inte längre tillsammans med systemlös rot.
RELATERAD: Glöm blinkande ROM: använd Xposed Framework för att justera din Android
Beroende på hur en app söker efter root-åtkomst kan du kanske lura den. Till exempel finns det enligt uppgift metoder för att rota vissa Samsung-enheter utan att snubbla KNOX-säkerheten, vilket gör att du kan fortsätta använda Samsung Pay.
När det gäller appar som bara söker efter rotappar på ditt system finns det en Xposed Framework modul namngiven RootCloak som enligt uppgift låter dig lura dem att fungera ändå. Detta fungerar med appar som DirecTV GenieGo, Best Buy CinemaNow och filmer av Flixster, som normalt inte fungerar på rotade enheter. Men om dessa appar uppdaterades för att använda Googles SafetyNet, skulle de inte vara så lätta att lura på det här sättet.
De flesta appar fortsätter att fungera normalt när du har rotat din enhet. Mobila betalningsappar är det stora undantaget, liksom andra bank- och finansappar. Betalade videostreamingtjänster försöker ibland också hindra dig från att titta på deras videor.
Om en app du behöver inte fungerar på din rotade enhet kan du alltid ta bort enheten för att använda den. Appen ska fungera efter att du har återställt enheten till fabrikssäkert läge.
Bildkredit: Danny Choo på Flickr
