Root thiết bị Android của bạn cho phép bạn truy cập vào nhiều loại ứng dụng hơn và truy cập sâu hơn vào hệ thống Android. Nhưng một số ứng dụng giống như Google Pay cho Android – Hoàn toàn không hoạt động trên thiết bị đã root.
Google sử dụng một thứ gọi là SafetyNet để phát hiện xem thiết bị của bạn đã được root hay chưa và chặn quyền truy cập vào các tính năng đó. Google không phải là duy nhất - nhiều ứng dụng của bên thứ ba cũng sẽ không hoạt động thiết bị Android đã root , mặc dù họ có thể kiểm tra sự hiện diện của root theo những cách khác.
SafetyNet: Cách Google biết bạn đã Root điện thoại Android của mình
LIÊN QUAN: Mệt mỏi vì bị trộm thẻ tín dụng của bạn? Sử dụng Apple Pay hoặc Android Pay
Các thiết bị Android cung cấp một “ API SafetyNet , ”Là một phần của Dịch vụ của Google Play được cài đặt trên các thiết bị Android được Google phê duyệt. API này “cung cấp quyền truy cập vào các dịch vụ của Google giúp bạn đánh giá sức khỏe và sự an toàn của thiết bị Android”, theo Google. Nếu bạn là nhà phát triển Android, bạn có thể gọi API này trong ứng dụng của mình để kiểm tra xem thiết bị bạn đang chạy có bị giả mạo hay không.
API SafetyNet này được thiết kế để kiểm tra xem một thiết bị đã bị giả mạo hay chưa - ví dụ như thiết bị đã được root bởi người dùng, đang chạy ROM tùy chỉnh hay đã bị nhiễm phần mềm độc hại cấp thấp.
Các thiết bị đi kèm với Cửa hàng Play của Google và các ứng dụng khác được cài đặt phải vượt qua “Bộ kiểm tra khả năng tương thích” Android của Google. Việc root thiết bị hoặc cài đặt ROM tùy chỉnh sẽ ngăn thiết bị “Tương thích CTS”. Đây là cách API SafetyNet có thể biết bạn đã root hay chưa – nó chỉ kiểm tra khả năng tương thích của CTS. Tương tự, nếu bạn nhận được một thiết bị Android không bao giờ đi kèm với các ứng dụng của Google – chẳng hạn như một trong những máy tính bảng 20 đô la được vận chuyển trực tiếp từ nhà máy ở Trung Quốc – thì thiết bị đó sẽ không được coi là “tương thích CTS”, ngay cả khi bạn chưa root .
Để nhận thông tin này, Dịch vụ của Google Play tải xuống một chương trình có tên “snet” và chạy chương trình đó trong nền trên thiết bị của bạn. Chương trình thu thập dữ liệu từ thiết bị của bạn và gửi cho Google thường xuyên. Google sử dụng thông tin này cho nhiều mục đích khác nhau, từ có được bức tranh về hệ sinh thái Android rộng lớn hơn đến xác định xem phần mềm của thiết bị của bạn có bị giả mạo hay không. Google không giải thích chính xác những gì snet đang tìm kiếm, nhưng có khả năng snet sẽ kiểm tra xem phân vùng hệ thống của bạn đã được sửa đổi từ trạng thái xuất xưởng hay chưa.
Bạn có thể kiểm tra trạng thái SafetyNet của thiết bị của mình bằng cách tải xuống một ứng dụng như Mẫu người trợ giúp SafetyNet hoặc là Sân chơi SafetyNet . Ứng dụng sẽ hỏi dịch vụ SafetyNet của Google về trạng thái thiết bị của bạn và cho bạn biết phản hồi mà ứng dụng nhận được từ máy chủ của Google.
Để biết thêm chi tiết kỹ thuật, hãy đọc bài đăng trên blog này được viết bởi John Kozyrakis, một chiến lược gia kỹ thuật tại Cigital, một công ty bảo mật phần mềm. Anh ấy đã tìm hiểu về SafetyNet và giải thích thêm về cách hoạt động của nó.
Tùy thuộc vào ứng dụng
SafetyNet là tùy chọn cho các nhà phát triển ứng dụng và các nhà phát triển ứng dụng có thể chọn sử dụng nó hoặc không. SafetyNet chỉ ngăn ứng dụng hoạt động nếu nhà phát triển ứng dụng không muốn ứng dụng hoạt động trên các thiết bị gốc.
Hầu hết các ứng dụng sẽ không kiểm tra API SafetyNet. Ngay cả một ứng dụng kiểm tra API SafetyNet - giống như các ứng dụng thử nghiệm ở trên - sẽ không ngừng hoạt động nếu chúng nhận được phản hồi không tốt. Nhà phát triển ứng dụng phải kiểm tra API SafetyNet và khiến ứng dụng từ chối hoạt động nếu biết phần mềm thiết bị của bạn đã bị sửa đổi. Ứng dụng Android Pay của riêng Google là một ví dụ điển hình về điều này.
Android Pay sẽ không hoạt động trên các thiết bị gốc
Giải pháp thanh toán di động Android Pay của Google hoàn toàn không hoạt động trên các thiết bị Android đã root. Hãy thử khởi chạy nó và bạn sẽ chỉ thấy thông báo “Không thể sử dụng Android Pay. Google không thể xác minh rằng thiết bị của bạn hoặc phần mềm chạy trên đó có tương thích với Android hay không ”.
Tất nhiên, nó không chỉ là về root– chạy ROM tùy chỉnh cũng sẽ khiến bạn vi phạm yêu cầu này. API SafetyNet sẽ khẳng định nó không “tương thích với Android” nếu bạn đang sử dụng ROM tùy chỉnh mà thiết bị không đi kèm.
LIÊN QUAN: Trường hợp chống lại root: Tại sao thiết bị Android không được root
Hãy nhớ rằng, điều này không chỉ phát hiện rễ. Nếu thiết bị của bạn bị nhiễm một số phần mềm độc hại cấp hệ thống có khả năng do thám Android Pay và các ứng dụng khác, API SafetyNet cũng sẽ ngăn Android Pay hoạt động, đó là một điều tốt.
Việc root thiết bị của bạn phá vỡ mô hình bảo mật thông thường của Android. Android Pay thường bảo vệ dữ liệu thanh toán của bạn bằng các tính năng hộp cát của Android, nhưng ứng dụng có thể thoát ra khỏi hộp cát trên thiết bị đã root . Google không có cách nào để biết Android Pay sẽ an toàn như thế nào trên một thiết bị cụ thể nếu thiết bị đó được root hoặc chạy ROM tùy chỉnh không xác định, vì vậy họ chặn thiết bị đó. Một kỹ sư Android Pay đã giải thích sự cố trên diễn đàn Nhà phát triển XDA nếu bạn muốn đọc thêm.
Các cách khác mà ứng dụng có thể phát hiện gốc
SafetyNet chỉ là một cách ứng dụng có thể kiểm tra xem ứng dụng có đang chạy trên thiết bị đã root hay không. Ví dụ, các thiết bị của Samsung bao gồm một hệ thống bảo mật có tên KNOX. Nếu bạn root thiết bị của mình, bảo mật KNOX sẽ bị chặn. Samsung Pay, ứng dụng thanh toán di động của riêng Samsung, sẽ từ chối hoạt động trên các thiết bị đã root. Samsung đang sử dụng KNOX cho việc này, nhưng nó cũng có thể sử dụng SafetyNet.
Tương tự, nhiều ứng dụng của bên thứ ba sẽ chặn bạn sử dụng chúng và không phải tất cả chúng đều sử dụng SafetyNet. Họ chỉ có thể kiểm tra sự hiện diện của các ứng dụng và quy trình gốc đã biết trên thiết bị.
Thật khó để tìm thấy danh sách cập nhật các ứng dụng không hoạt động khi thiết bị được root. Tuy nhiên, RootCloak cung cấp một số danh sách . Những danh sách này có thể đã lỗi thời, nhưng chúng là những danh sách tốt nhất mà chúng tôi có thể tìm thấy. Nhiều ứng dụng ngân hàng và ví điện thoại di động khác chặn quyền truy cập trên điện thoại đã root nhằm cố gắng bảo vệ thông tin ngân hàng của bạn không bị các ứng dụng khác nắm bắt. Các ứng dụng cho dịch vụ phát trực tuyến video cũng có thể từ chối hoạt động trên thiết bị đã root như một loại biện pháp DRM, cố gắng ngăn bạn ghi một luồng video được bảo vệ.
Một số ứng dụng có thể bị lừa
Google đang chơi trò chơi mèo vờn chuột với SafetyNet, liên tục cập nhật nó với nỗ lực đi trước mọi người xung quanh. Ví dụ, nhà phát triển Chainfire của Android đã tạo ra một phương pháp root thiết bị Android mới mà không cần sửa đổi phân vùng hệ thống, được gọi là “rootless system”. Ban đầu SafetyNet không phát hiện thấy các thiết bị như vậy bị giả mạo và Android Pay đã hoạt động – nhưng SafetyNet cuối cùng đã được cập nhật để phát hiện phương pháp root mới này. Điều này có nghĩa là Android Pay công việc ngắn hạn cùng với rootless hệ thống.
LIÊN QUAN: Quên ROM nhấp nháy: Sử dụng Khung Xposed để tinh chỉnh Android của bạn
Tùy thuộc vào cách một ứng dụng kiểm tra quyền truy cập root, bạn có thể lừa được nó. Ví dụ: có nhiều phương pháp được cho là có thể root một số thiết bị Samsung mà không gặp sự cố bảo mật KNOX, điều này sẽ cho phép bạn tiếp tục sử dụng Samsung Pay.
Trong trường hợp các ứng dụng chỉ kiểm tra các ứng dụng gốc trên hệ thống của bạn, có một Khung Xposed mô-đun có tên RootCloak được cho là vẫn cho phép bạn lừa họ hoạt động. Tính năng này hoạt động với các ứng dụng như DirecTV GenieGo, Best Buy CinemaNow và Movies by Flixster, những ứng dụng này thường không hoạt động trên các thiết bị đã root. Tuy nhiên, nếu các ứng dụng này được cập nhật để sử dụng Mạng an toàn của Google, chúng sẽ không dễ bị lừa theo cách này.
Hầu hết các ứng dụng sẽ tiếp tục hoạt động bình thường sau khi bạn đã root thiết bị của mình. Ứng dụng thanh toán di động là một ngoại lệ lớn, cũng như một số ứng dụng tài chính và ngân hàng khác. Các dịch vụ phát trực tuyến video trả phí đôi khi cũng cố gắng chặn bạn xem video của họ.
Nếu một ứng dụng bạn cần không hoạt động trên thiết bị đã root của bạn, bạn luôn có thể mở máy để sử dụng ứng dụng đó. Ứng dụng sẽ hoạt động sau khi bạn đưa thiết bị của mình về trạng thái ban đầu, an toàn.
Tín dụng hình ảnh: Danny Choo trên Flickr
