Homepage » hogyan kell » SafetyNet magyarázata Miért nem működnek az Android fizetési és egyéb alkalmazások a gyökeres eszközökön

    SafetyNet magyarázata Miért nem működnek az Android fizetési és egyéb alkalmazások a gyökeres eszközökön

    Az Android-eszköz gyökerezése lehetővé teszi az alkalmazások szélesebb választékát és az Android-rendszerhez való mélyebb hozzáférést. De néhány app-szerű Google Android Pay-nem egy gyökeres eszközön fog működni.

    A Google valamilyen SafetyNet nevet használ, hogy felismerje, hogy a készülék gyökerezik-e vagy sem, és blokkolja a hozzáférést ezekhez a funkciókhoz. A Google nem az egyetlen, vagy akár sok, harmadik féltől származó alkalmazás is nem működik a gyökeres Android-eszközökön, bár más módon is ellenőrizhetik a gyökér jelenlétét.

    SafetyNet: Hogyan ismeri a Google, hogy gyökerezték az Android telefonját

    Az Android-eszközök „SafetyNet API-t” kínálnak, amely a Google által jóváhagyott Android-eszközökre telepített Google Play Services réteg része. Ez az API „hozzáférést biztosít a Google szolgáltatásaihoz, amelyek segítenek az Android-eszköz egészségének és biztonságának értékelésében”, a Google szerint. Ha Ön Android fejlesztő, akkor az alkalmazásban meghívhatja ezt az API-t, hogy ellenőrizze, hogy az Ön által használt eszköz megváltozott-e.

    A SafetyNet API célja, hogy ellenőrizze, hogy egy készüléket megváltoztatták-e, hogy a felhasználó gyökerezik-e, egyéni ROM-ot futtat, vagy fertőzött például alacsony szintű rosszindulatú programokkal..

    Azok a készülékek, amelyek a Google Play Áruházával és más telepített alkalmazásokkal szállítanak, át kell mennie a Google Android kompatibilitási tesztcsomagjába. Eszköz gyökerezése vagy egyéni ROM telepítése megakadályozza, hogy egy eszköz „CTS-kompatibilis” legyen. Így tudja a SafetyNet API megmondani, hogy gyökerezik-e, csak ellenőrzi a CTS kompatibilitást. Hasonlóképpen, ha olyan Android-eszközt kap, amely soha nem jött a Google-nak az egyik gyárból közvetlenül szállított 20 dolláros tabletta közül, akkor ez nem tekinthető „CTS-kompatibilisnek”, még akkor is, ha nem gyökerezted.

    Ezen információk megszerzéséhez a Google Play Services letölti a „snet” nevű programot és futtatja azt a készülék hátterében. A program adatokat gyűjt a készülékről és rendszeresen elküldi a Google-nak. A Google ezt az információt különféle célokra használja, a szélesebb Android-ökoszisztéma képének megszerzésétől kezdve annak meghatározásához, hogy a készülék szoftverét megváltoztatták-e. A Google nem magyarázza meg pontosan, hogy mit keres az internethálózat, de valószínűleg az internetes hálózat ellenőrzi, hogy a rendszerpartíciót gyárilag módosították-e.

    A SafetyNet állapotát ellenőrizheti úgy, hogy letölt egy olyan alkalmazást, mint a SafetyNet Helper minta vagy a SafetyNet Playground. Az alkalmazás megkérdezi a Google SafetyNet szolgáltatását az eszköz állapotáról, és tájékoztatja a Google szerveréről érkező választ.

    További technikai részletekért olvassa el ezt a blogbejegyzést, amelyet John Kozyrakis, a Cigital, a szoftverbiztonsági vállalat technikai stratégiája írt. A SafetyNetbe ásott, és többet ismertet arról, hogyan működik.

    Ez az Appig tart

    A SafetyNet opcionális az alkalmazásfejlesztők számára, és az alkalmazásfejlesztők választhatják, hogy használják-e vagy sem. A SafetyNet csak azt akadályozza meg, hogy egy alkalmazás működjön, ha egy alkalmazás fejlesztője nem akarja, hogy gyökeres eszközökön dolgozzon.

    A legtöbb alkalmazás egyáltalán nem ellenőrzi a SafetyNet API-t. Még egy alkalmazás, amely ellenőrzi a SafetyNet API-t, mint a fenti tesztalkalmazások, nem fog megállni, ha rossz választ kapnak. Az alkalmazás fejlesztőjének ellenőriznie kell a SafetyNet API-t, és megtagadnia az alkalmazást, ha megtudja, hogy a készülék szoftvere módosult. A Google saját Android Pay alkalmazásának jó példája ennek a tevékenységnek.

    Az Android Pay nem fog működni a gyökeres eszközökön

    A Google Android Pay mobil fizetési megoldása egyáltalán nem működik a gyökeres Android-eszközökön. Próbáld meg elindítani, és csak egy üzenetet fogsz látni: „Az Android Pay nem használható. A Google nem tudja ellenőrizni, hogy az eszköz vagy az azt futtató szoftver Android-kompatibilis. ”

    Ez nem csak a gyökerezésről szól, természetesen az egyéni ROM-ról is ez a követelmény ellentmond. A SafetyNet API azt állítja, hogy nem „Android-kompatibilis”, ha egyéni ROM-ot használ, amelyet az eszköz nem kapott.

    Ne feledje, ez nem csak a gyökeresedést érzékeli. Ha a készüléket valamilyen rendszer szintű kártevő fertőzte meg azzal a képességgel, hogy az Android Pay és más alkalmazásokat kémkedhet, a SafetyNet API megakadályozza az Android fizetés működését is, ami jó dolog.

    A készülék gyökerezése megszünteti az Android szokásos biztonsági modelljét. Az Android Pay rendszerint megvédi a fizetési adatait az Android homokozó funkcióival, de az alkalmazások elszakadhatnak a gyökeres eszközön található homokozóból. A Google nem tudja tudni, hogy az Android Pay biztonságos legyen egy adott eszközön, ha gyökerezik vagy ismeretlen egyéni ROM-ot futtat, így blokkolják. Az Android Pay Engineer elmagyarázta a problémát az XDA Developers fórumon, ha kíváncsi vagy többet olvasni.

    Egyéb módok Az alkalmazások felismerhetik a gyökeret

    A SafetyNet csak egy módja annak, hogy egy alkalmazás ellenőrizhesse, hogy egy gyökeres eszközön fut-e. Például a Samsung készülékek tartalmazzák a KNOX nevű biztonsági rendszert. Ha gyökerezik a készüléket, a KNOX biztonsága megszakad. A Samsung Pay, a Samsung saját mobilfizetési alkalmazásai megtagadják a gyökeres eszközök működését. Ehhez a Samsung a KNOX-ot használja, de ugyanúgy használhatja a SafetyNet-et is.

    Hasonlóképpen, sok harmadik féltől származó alkalmazások blokkolják Önt a használatuktól, és nem mindegyik használja a SafetyNet-et. Csak ellenőrizhetik, hogy léteznek-e ismert gyökéralkalmazások és folyamatok az eszközön.

    Nehéz megtalálni a naprakész listát azokról az alkalmazásokról, amelyek nem működnek, ha egy eszköz gyökerezik. A RootCloak azonban több listát is tartalmaz. Ezek a listák lehetnek elavultak, de a legjobbak, amiket megtalálunk. Sokan banki és egyéb mobil pénztárca-alkalmazások, amelyek blokkolják a hozzáférést a gyökeres telefonokhoz, és megpróbálják megvédeni banki adatait más alkalmazásoktól. A videó streaming-szolgáltatások alkalmazásai is megtagadhatják a gyökeres eszközben történő működését, mint egyfajta DRM-intézkedést, és megpróbálják megakadályozni, hogy védett videófolyamot rögzítsen.

    Néhány alkalmazás megcsonkítható

    A Google macska- és egér játékot játszott a SafetyNet segítségével, folyamatosan frissítve azt, hogy megpróbálja megőrizni az embereket, hogy megkerüljék. Például az Android fejlesztő, a Chainfire új módszert hozott létre az Android-eszközök gyökerezésére a rendszerpartíció módosítása nélkül, az úgynevezett „rendszer nélküli gyökér”. A SafetyNet eredetileg nem észlelte az ilyen eszközöket, mintha azok meghibásodnának, és az Android Pay-t, de a SafetyNet-et végül frissítették, hogy felismerjék ezt az új gyökeresítési módot. Ez azt jelenti, hogy az Android Pay már nem működik együtt a rendszer nélküli gyökérrel.

    Attól függően, hogy az alkalmazás hogyan ellenőrzi a root hozzáférést, előfordulhat, hogy meg tudja becsapni. Például vannak olyan módszerek, amelyek szerint egyes Samsung eszközöket a KNOX biztonságának megakadályozása nélkül gyökerezik, ami lehetővé teszi, hogy folytassa a Samsung Pay használatát.

    Abban az esetben, ha olyan alkalmazások vannak, amelyek csak ellenőrzik a rendszerben a root alkalmazásokat, ott van egy RootCloak nevű Xposed Framework modul, amellyel állítólag lehetővé teszi, hogy megcsonkítsa őket a munkába. Ez olyan alkalmazásokkal működik, mint a DirecTV GenieGo, a Best Buy CinemaNow és a Flixster filmek, amelyek általában nem gyökeres eszközökön dolgoznak. Ha azonban ezeket az alkalmazásokat frissítették a Google SafetyNet használatára, akkor ilyen módon nem lenne könnyű ilyen trükk.


    A legtöbb alkalmazás továbbra is normálisan fog működni, ha gyökereztük a készüléket. A mobil fizetési alkalmazások a nagy kivétel, más banki és pénzügyi alkalmazások is. A fizetett video-streaming-szolgáltatások néha megpróbálják megakadályozni a videók megtekintését is.

    Ha a szükséges alkalmazás nem működik a gyökeresedő eszközön, akkor mindig használhatod a készüléket. Az alkalmazásnak akkor kell működnie, ha a készüléket visszaállította a biztonságos, gyári állapotba.

    Képhitel: Danny Choo a Flickr-en