Koduleht » kuidas » SafetyNet Explained Miks Android Pay ja muud rakendused ei tööta juurdunud seadmetega

    SafetyNet Explained Miks Android Pay ja muud rakendused ei tööta juurdunud seadmetega

    Android-seadme juurdumine annab teile juurdepääsu suuremale hulgale rakendustele ja sügavamale juurdepääsule Android-süsteemile. Kuid mõned rakendused nagu Google'i Android Pay-maks ei tööta üldse juurdunud seadmes.

    Google kasutab midagi nimega SafetyNet, et avastada, kas teie seade on juurdunud või mitte, ning blokeerib juurdepääsu nendele funktsioonidele. Google ei ole ainus, kumbki palju kolmanda osapoole rakendusi ei tööta ka juurdunud Android-seadmetes, kuigi nad võivad kontrollida juurte olemasolu muul viisil.

    SafetyNet: Kuidas Google teab, et olete Android-telefoniga juurdunud

    Android-seadmed pakuvad „SafetyNet API-d”, mis on osa Google'i heakskiidetud Android-seadmetele installitud Google Play teenuste kihist. See API pakub Google'i andmetel juurdepääsu Google'i teenustele, mis aitavad teil hinnata Android-seadme tervist ja ohutust. Kui olete Android-arendaja, saate selle rakenduse rakenduses helistada sellele API-le, et kontrollida, kas teie töötavat seadet on muudetud.

    See SafetyNeti API on loodud selleks, et kontrollida, kas seadet on muudetud, olenemata sellest, kas see on kasutaja juurdunud, käitab kohandatud ROM-i või on nakatunud madala tasemega pahavara abil..

    Seadmed, mis saadetakse Google'i Play Store'i ja teiste installitud rakendustega, peavad läbima Google'i „Android-ühilduvuse testi komplekt”. Seadme juurdumine või kohandatud ROM-i installimine takistab seadmel „CTS Compatible”. Nii on SafetyNeti API-l võimalik öelda, kas olete juurdunud - see lihtsalt kontrollib CTS-i ühilduvust. Samamoodi, kui saad Android-seadme, mis ei ole kunagi Google'i rakendustega sarnane, üks neist $ 20 tablettidest, mis saadeti otse Hiina tehasest, ei loeta seda üldse CTS-ühilduvaks, isegi kui te pole juurdunud.

    Selle teabe saamiseks laadib Google Play teenused alla programmi "snet" ja käivitab selle teie seadme taustal. Programm kogub andmeid teie seadmest ja saadab selle Google'ile regulaarselt. Google kasutab seda teavet mitmesugustel eesmärkidel alates laiema Android-ökosüsteemi pildistamisest kuni selle kindlaksmääramiseni, kas teie seadme tarkvara on muudetud. Google ei selgita täpselt, mida võrk otsib, kuid tõenäoliselt kontrollib võrk, kas teie süsteemi partitsioon on tehase olekust muudetud.

    Seadme SafetyNet olekut saate kontrollida, kui laadite alla appi SafetyNet Helper Proovi või SafetyNet Playground. Rakendus küsib Google'i SafetyNeti teenusest teie seadme olekut ja ütleb teile vastuse, mida ta Google'i serverist saab.

    Täiendavate tehniliste üksikasjade kohta lugege Cigitali tarkvara tarkvarafirma tehnilise strateegi John Kozyrakise kirjutatud blogipostitust. Ta kaevas SafetyNetisse ja selgitab rohkem, kuidas see toimib.

    See on kuni rakenduse

    SafetyNet on rakenduste arendajatele vabatahtlik ning rakenduse arendajad võivad seda kasutada või mitte. SafetyNet takistab ainult rakendusel töötamist, kui rakenduse arendaja ei soovi, et see töötaks juurdunud seadmetega.

    Enamik rakendusi ei kontrolli SafetyNet API-d üldse. Isegi rakendus, mis kontrollib ülalnimetatud SafetyNeti API-laadseid testirakendusi, ei lakka töötamast, kui nad saavad halva vastuse. Rakenduse arendaja peab SafetyNeti API-d kontrollima ja rakenduse keelduma, kui ta õpib, et teie seadme tarkvara on muudetud. Google'i enda Android Pay on hea näide sellest.

    Android Pay ei tööta juurdunud seadmetega

    Google'i Android Pay mobiilimakse lahendus ei tööta üldse juurdunud Android-seadmetel. Proovige seda käivitada ja näete lihtsalt sõnumit, et „Android Pay ei saa kasutada. Google ei suuda kinnitada, et teie seade või sellega töötav tarkvara on ühilduv Androidiga. "

    See ei ole ainult juurdumine, loomulikult töötab kohandatud ROM ka teile selle nõude täitmisest. SafetyNet API väidab, et see ei ole „Android-ühilduv”, kui kasutate kohandatud ROM-i, mida seade ei saanud.

    Pidage meeles, et see ei tähenda ainult juurdumisest. Kui teie seade on nakatunud mõne süsteemi tasemega pahavara abil, mis on võimeline Android Pay ja muud rakendused spioonima, hoiab SafetyNet API ka Android Pay'ilt toimimast, mis on hea.

    Seadme juurdumine katkestab Androidi tavalise turvamudeli. Android Pay kaitseb tavaliselt teie makseandmeid Android'i liivakastide funktsioonide abil, kuid rakendused võivad juurdunud seadme liivakastist välja tulla. Google ei saa teada, kui turvaline Android Pay oleks kindlas seadmes, kui see on juurdunud või töötab tundmatu ROM-i, nii et nad blokeerivad selle. Android Paysi insener selgitas probleemi XDA arendajate foorumil, kui olete uudishimulik rohkem lugema.

    Muud viisid Rakendused saavad tuvastada juurt

    SafetyNet on vaid üks viis, kuidas rakendus saaks kontrollida, kas see töötab juurdunud seadmes. Näiteks Samsungi seadmed sisaldavad turvasüsteemi nimega KNOX. Seadme juurimise korral lülitatakse KNOX-i turvalisus välja. Samsung Pay, Samsungi oma mobiilimakse rakendus keeldub juurdunud seadmetest. Samsung kasutab KNOX-i selleks, kuid see võib sama hästi kasutada SafetyNeti.

    Sarnaselt blokeerivad paljud kolmanda osapoole rakendused neid kasutamast ja mitte kõik neist kasutavad SafetyNeti. Nad võivad lihtsalt kontrollida seadmes tuntud juurrakenduste ja protsesside olemasolu.

    On raske leida ajakohastatud nimekirja rakendustest, mis ei tööta, kui seade on juurdunud. RootCloak pakub siiski mitmeid nimekirju. Need nimekirjad võivad olla aegunud, kuid need on parimad. Paljud neist on pangandus- ja muud mobiilse rahakoti rakendused, mis blokeerivad juurdumisele juurdunud telefonide juurdepääsu, püüdes kaitsta teie pangandusteavet teiste rakenduste hõivamise eest. Video voogedastusteenuste rakendused võivad keelduda ka juurdunud seadmes DRM-meetmena, üritades takistada kaitstud videovoo salvestamist.

    Mõned rakendused võivad olla trikke

    Google mängib SafetyNetiga kasiino-hiire mängu, ajakohastades seda pidevalt, püüdes jääda inimestele, kes seda ümbritsevad. Näiteks Android-arendaja Chainfire on loonud uue meetodi Android-seadmete juurdumisele ilma süsteemi partitsiooni muutmata, mida tuntakse kui „süsteemset juurt”. SafetyNet ei tuvastanud algselt selliseid seadmeid, nagu neid on muudetud, ja Android Pay töödeldud, kuid SafetyNet uuendati lõpuks selle uue juurdumismeetodi tuvastamiseks. See tähendab, et Android Pay ei tööta enam koos süsteemse juurega.

    Sõltuvalt sellest, kuidas rakendus kontrollib juurepääsu, võite seda trikkida. Näiteks on teatavaid meetodeid mõnede Samsungi seadmete juurutamiseks ilma KNOXi turvalisust katkestamata, mis võimaldaks teil jätkata Samsung Paysi kasutamist.

    Rakenduste puhul, mis lihtsalt kontrollivad teie süsteemi juurrakendusi, on olemas Xposed raamistiku moodul nimega RootCloak, mis väidetavalt võimaldab teil niikuinii töötada. See toimib selliste rakendustega nagu DirecTV GenieGo, Best Buy CinemaNow ja Flixsteri filmid, mis ei tööta tavaliselt juurdunud seadmetes. Kui neid rakendusi aga Google'i SafetyNet'i kasutamiseks värskendati, ei oleks sellisel viisil nii lihtne trikkida.


    Enamik rakendusi töötab tavapäraselt, kui olete oma seadme juurdunud. Mobiilimaksete rakendused on suur erand, nagu ka mõned muud pangandus- ja finantsrakendused. Mõnikord üritavad tasulised video voogedastusteenused blokeerida teie videote vaatamist.

    Kui vajalik rakendus ei toimi teie juurdunud seadmes, saate alati selle seadme kasutamiseks eemaldada. Rakendus peaks töötama pärast seadme turvalise ja tehase oleku taastamist.

    Image Credit: Danny Choo Flickris