Android-laitteen juurtuminen antaa sinulle pääsyn laajempaan valikoimaan sovelluksia ja syvemmälle pääsyyn Android-järjestelmään. Mutta jotkut sovellukset, kuten Googlen Android Pay, eivät toimi lainkaan juurtuneessa laitteessa.
Google havaitsee jotain nimeltään SafetyNetriippumatta siitä, onko laitteesi juurtunut vai ei, ja estääkö pääsy näihin ominaisuuksiin. Google ei ole myöskään ainoa - myöskään monet kolmannen osapuolen sovellukset eivät toimi juurtuneissa Android-laitteissa, vaikka ne saattavat tarkistaa juuren esiintymisen muilla tavoilla.
SafetyNet: Kuinka Google tietää, että olet juurtanut Android-puhelimesi
SAMANKALTAISET Oletko kyllästynyt luottokorttisi varastamiseen? Käytä Apple Pay tai Android Pay
Android-laitteet tarjoavat SafetyNet-sovellusliittymän, joka onosa Google Play -palvelukerrosta, joka on asennettu Googlen hyväksymille Android-laitteille. Tämä sovellusliittymä "tarjoaa pääsyn Google-palveluihin, jotka auttavat sinua arvioimaan Android-laitteen terveyttä ja turvallisuutta", toteaa Google. Jos olet Android-kehittäjä, voit soittaa sovellusliittymällesi sovelluksessasi tarkistaaksesi, onko käyttämäsi laite peukaloitu.
Tämä SafetyNet-sovellusliittymä on suunniteltu tarkistamaan, onko laitetta muokattu - onko käyttäjän juurtunut, onko sillä mukautettu ROM tai onko se saanut tartunnan esimerkiksi matalan tason haittaohjelmilla.
Laitteet, jotka toimitetaan Googlen Play Kaupan jamuiden asennettujen sovellusten on läpäistävä Googlen Android-yhteensopivuustestipaketti. Laitteen juurtuminen tai mukautetun ROM-levyn asentaminen estää laitetta olemasta CTS-yhteensopivaa. Näin SafetyNet-sovellusliittymä voi kertoa juurtumisesta - se vain tarkistaa CTS-yhteensopivuuden. Samoin, jos saat Android-laitteen, jota ei koskaan toimitettu Googlen sovellusten mukana - kuten yksi näistä 20 dollarin tabletista, joka toimitettiin suoraan Kiinan tehtaalta -, sitä ei pidetä ollenkaan “CTS-yhteensopivana”, vaikka et olisi juurtunut sitä .
Saadaksesi nämä tiedot, Google Play Serviceslataa “snet” -nimisen ohjelman ja ajaa sen laitteen taustalla. Ohjelma kerää tietoja laitteeltasi ja lähettää ne Googlelle säännöllisesti. Google käyttää näitä tietoja moniin tarkoituksiin, alkaen kuvan saamisesta laajemmasta Android-ekosysteemistä, sen määrittämiseen, onko laitteesi ohjelmistoa rikottu vai ei. Google ei selitä tarkalleen mitä verkkoja etsii, mutta todennäköisesti verkot tarkistaa, onko järjestelmäosiota muokattu tehtaalta.
Voit tarkistaa laitteen SafetyNet-tilanlataamalla sovelluksen, kuten SafetyNet Helper Sample tai SafetyNet Playground. Sovellus kysyy Googlen SafetyNet-palvelulta laitteesi tilaa ja kertoo vastauksen, jonka se saa Googlen palvelimelta.
Lisätietoja teknisistä yksityiskohdista saat lukemalla tämän blogi-viestin, jonka on kirjoittanut ohjelmistoturvayrityksen Cigitalin tekninen strategia John Kozyrakis. Hän kaivoi SafetyNetia ja selittää lisää sen toiminnasta.
Se riippuu sovelluksesta
SafetyNet on valinnainen sovelluskehittäjille, ja sovelluskehittäjät voivat käyttää sitä vai ei. SafetyNet estää sovellusta toimimasta vain, jos sovelluksen kehittäjä ei halua sen toimivan juurtuneissa laitteissa.
Useimmat sovellukset eivät tarkista SafetyNet-sovellusliittymää ollenkaan. Jopa sovellus, joka tarkistaa SafetyNet-sovellusliittymän - kuten yllä olevat testisovellukset - ei lopeta toimintaansa, jos he saavat huonon vastauksen. Sovelluksen kehittäjän on tarkistettava SafetyNet-sovellusliittymä ja saatettava sovellus kieltäytymään toimimasta, jos se tietää, että laitteen ohjelmistoa on muokattu. Googlen oma Android Pay -sovellus on hyvä esimerkki tästä toiminnassa.
Android Pay ei toimi juurtuneissa laitteissa
Googlen Android Pay -mobiilimaksuratkaisuei toimi lainkaan juurtuneissa Android-laitteissa. Yritä käynnistää se, ja näet vain viestin, jossa lukee “Android Pay -sovellusta ei voi käyttää. Google ei voi vahvistaa, että laitteesi tai siinä oleva ohjelmisto on Android-yhteensopiva. "
Kyse ei tietenkään ole vain juurtumisesta - amukautettu ROM asettaisi sinut myös eteenpäin tästä vaatimuksesta. SafetyNet-sovellusliittymä väittää, että se ei ole ”Android-yhteensopiva”, jos käytät mukautettua ROM-levyä, jota laitetta ei toimitettu.
SAMANKALTAISET Tapaus juuria vastaan: Miksi Android-laitteet eivät juurtu
Muista, että tämä ei vain tunnista juurtumista. Jos laitteesi tarttui joku järjestelmätason haittaohjelma, joka kykenee vakoilemaan Android Paya ja muita sovelluksia, SafetyNet-sovellusliittymä estäisi myös Android Pay -sovelluksen toiminnan, mikä on hyvä asia.
Laitteen juurtuminen rikkoo Androidin normaaliaturvallisuusmalli. Android Pay suojaa maksutietosi yleensä Androidin hiekkalaatikkoominaisuuksilla, mutta sovellukset voivat puhkeaa juurtuneen laitteen hiekkalaatikosta. Googlella ei ole mitään keinoa tietää, kuinka turvallinen Android Pay olisi tietyssä laitteessa, jos sen juurtuminen tai tuntemattoman mukautetun ROM-levyn käyttö on, joten he estävät sitä. Android Pay -insinööri selitti ongelman XDA-kehittäjäfoorumilla, jos olet kiinnostunut lukemaan lisää.
Muut Ways-sovellukset voivat havaita juurin
SafetyNet on vain yksi tapa, jolla sovellus voi tarkistaase toimii juurtuneessa laitteessa. Esimerkiksi Samsung-laitteissa on suojausjärjestelmä nimeltä KNOX. Jos juurrutat laitteen, KNOX-tietoturva laukeaa. Samsung Pay, Samsungin oma matkapuhelinsovellus, kieltäytyy toimimasta juurtuneissa laitteissa. Samsung käyttää tähän KNOXia, mutta se voisi yhtä hyvin käyttää SafetyNet-ohjelmaa.
Samoin monet kolmannen osapuolen sovellukset estävät sinua käyttämästä niitä, eivätkä kaikki niistä käytä SafetyNet-palvelua. He voivat vain tarkistaa, onko laitteessa tunnettuja juurisovelluksia ja prosesseja.
On vaikea löytää ajantasainen luettelo sovelluksistajotka eivät toimi, kun laite on juurtunut. RootCloak tarjoaa kuitenkin useita luetteloita. Nämä luettelot saattavat olla vanhentuneita, mutta ne ovat parhaita, joita voimme löytää. Monet ovat pankki- ja muita matkapuhelinsovelluksia, jotka estävät juurtuneiden puhelimien pääsyn yrittää suojata pankkitietojasi muilta sovelluksilta. Videoiden suoratoistopalveluiden sovellukset voivat myös kieltäytyä toimimasta juurtuneessa laitteessa eräänlaisena DRM-toimenpiteenä yrittäessä estää sinua tallentamasta suojattua videovirtaa.
Joitakin sovelluksia voi huijata
Googlen pelaa kissan ja hiiren peliäSafetyNet, päivittää sitä jatkuvasti yrittäen pysyä ihmisten edessä, jotka kiertävät sitä. Esimerkiksi Android-kehittäjä Chainfire on luonut uuden menetelmän Android-laitteiden juurtumiseksi muuttamatta järjestelmän osiota, joka tunnetaan nimellä ”järjestelmäton juuri”. SafetyNet ei alun perin havainnut, että sellaisia laitteita olisi peukaloitu, ja Android Pay toimi - mutta SafetyNet päivitettiin lopulta tämän uuden juurtumismenetelmän havaitsemiseksi. Tämä tarkoittaa, että Android Pay ei enää toimi yhdessä järjestelmättömän juurin kanssa.
SAMANKALTAISET Unohda vilkkuvat ROM-levyt: mukauta Android-laitteesi Xposed-kehyksen avulla
Riippuen siitä, kuinka sovellus tarkistaa pääkäyttäjän pääsyn,saatat pystyä huijaamaan sen. Esimerkiksi on olemassa menetelmiä joidenkin Samsung-laitteiden juurttamiseksi juuttumatta KNOX-tietoturvasta, mikä mahdollistaisi Samsungin jatkamisen.
Jos kyseessä on sovellus, joka tarkistaa vain juurisovelluksetJärjestelmässäsi on Xposed Framework -moduuli nimeltään RootCloak, joka ilmoitetusti antaa sinun huijata heidät toimimaan muutenkin. Tämä toimii sovellusten, kuten DirecTV GenieGo, Best Buy CinemaNow ja Flixster, elokuvien kanssa, jotka eivät yleensä toimi juurtuneissa laitteissa. Jos nämä sovellukset kuitenkin päivitettiin käyttämään Googlen SafetyNet-sovellusta, niitä ei olisi niin helppo huijata tällä tavalla.
Useimmat sovellukset toimivat normaalisti kerranolet juurtunut laitteeseesi. Mobiili maksusovellukset ovat suuri poikkeus, samoin kuin jotkut muut pankki- ja taloussovellukset. Maksulliset videon suoratoistopalvelut yrittävät joskus estää sinua myös katselemasta heidän videoitaan.
Jos tarvitsemasi sovellus ei toimi juurtuneessa laitteessasi, voit aina käynnistää laitteen laitteen laitteen käytöstä. Sovelluksen pitäisi toimia sen jälkeen, kun olet palauttanut laitteen turvalliseen, tehdastilaan.
Kuvahyvitys: Danny Choo Flickrissä
