L’enracinement de votre appareil Android vous donne accès à un large éventail d’applications et un accès plus complet pour le système Android. Mais certaines applications comme Google avec Android Pay–ne fonctionne pas du tout sur un dispositif enracinée.
Google utilise ce qu’on appelle SafetyNet pour détecter si votre appareil est enracinée ou pas, et bloque l’accès à ces fonctionnalités. Google n’est pas le seul,–beaucoup d’applications de tierce partie aussi de ne pas travailler sur les appareils débridés, bien qu’ils puissent vérifier la présence de racine dans d’autres façons.
SafetyNet: Comment Google Sait que Vous avez Ancré Votre Téléphone Android
ARTICLE CONNEXE
Fatigué de l’Obtention de Votre Carte de Crédit Volée? L’utilisation d’Apple Pay ou Android Payer
Il semble se produire plus et plus souvent. Un magasin de vente au détail est violée et perd ses clients des numéros de carte de crédit. L’Utilisation De La… [Lire L’Article]
Appareils Android offrent un “SafetyNet d’API”, qui fait partie de la Google Play Services de la couche installé sur Google-approuvé les appareils Android. Cette API fournit un accès aux services Google que vous aider à évaluer la santé et la sécurité d’un appareil sous Android”, selon Google. Si vous êtes un développeur Android, vous pouvez appeler cette API dans votre application afin de vérifier si l’appareil que vous utilisez a été falsifié.
Cette SafetyNet API est conçue de façon à vérifier si l’appareil a été manipulé–si c’est ancré par un utilisateur, est en cours d’exécution d’une ROM personnalisée, ou a été infecté par le faible niveau des logiciels malveillants, par exemple.
Appareils fournis avec le Play Store de Google et d’autres applications installées doit passer à Android de Google “Test de Compatibilité de Suite”. L’enracinement d’un appareil ou de l’installation d’une ROM custom empêche un appareil d’être “CTS Compatible”. De cette façon, le SafetyNet API peut dire si vous êtes enraciné–il simplement vérifie CTS de compatibilité. De même, si vous avez un appareil Android qui n’est jamais venu avec Google apps, comme un de ces 20 $de tablettes livrées directement à partir d’une usine en Chine, il ne sera pas considéré comme “CTS compatible à tous, même si vous n’avez pas enracinée.
Pour obtenir cette information, Google Play Services télécharge un programme nommé “snet” et s’exécute en arrière-plan sur votre appareil. Le programme recueille des données à partir de votre périphérique et l’envoie à Google régulièrement. Google utilise ces informations pour une variété de fins, d’obtenir une image de l’ensemble de l’écosystème Android pour déterminer si oui ou non le logiciel de votre appareil a été modifié. Google n’explique pas exactement ce que snet est à la recherche d’, mais il est probable snet vérifie si votre partition système a été modifié à partir de la sortie d’usine.
Vous pouvez vérifier le SafetyNet état de votre appareil en téléchargeant une application comme SafetyNet Helper de l’Échantillon ou de SafetyNet aire de Jeux. L’application va demander à Google de SafetyNet de service au sujet de votre état de l’appareil et de vous dire la réponse qu’il obtient à partir d’un serveur de Google.
Pour plus de détails techniques, consultez cet article de blog écrit par John Kozyrakis, une technique stratège à Cigital, un logiciel de sécurité de l’entreprise. Il a creusé dans SafetyNet et explique plus en détail comment cela fonctionne.
C’est à l’Application
SafetyNet est facultative pour les développeurs d’applications et les développeurs d’applications peuvent choisir de l’utiliser ou non. SafetyNet n’empêche qu’une application de travail si une application du développeur ne veut pas fonctionner sur les appareils enracinées.
La plupart des applications ne cochez pas la SafetyNet de l’API. Encore une application qui vérifie la SafetyNet API–comme le test des applications ci-dessus–ne pas arrêter de travailler si elles reçoivent une mauvaise réponse. L’application du développeur n’a pas à vérifier le SafetyNet de l’API et de rendre l’application refuse de fonctionner si elle apprend le logiciel de votre appareil a été modifié. De Google Android Pay app est un bon exemple de cette action.
Android Payer ne fonctionne pas sur les Appareils Enracinées
Android de Google Payer solution de paiement mobile ne fonctionne pas à tous les appareils débridés. Essayez de le lancer, et vous verrez juste un message disant “Android Rémunération ne peut pas être utilisé. Google est incapable de vérifier que votre appareil ou le logiciel qui tourne sur elle est compatible avec Android.”
Ce n’est pas seulement à propos de l’enracinement, bien sûr–l’exécution d’une ROM personnalisée vous mettra à l’encontre de cette exigence. Le SafetyNet API prétendent qu’il n’est pas “compatible avec Android” si vous utilisez une ROM personnalisée de l’appareil n’est pas venu avec.
ARTICLE CONNEXE à
l’Affaire à L’Encontre de la Racine: Pourquoi les Appareils Android Ne Viennent pas Enracinée
Nous avons écrit à propos de l’enracinement de vos smartphones et tablettes Android avant, mais pourquoi n’ont-ils pas venir enracinée? Google affirme que l’enracinement… [Lire l’Article]
Rappelez-vous, ce n’est pas seulement de détecter l’enracinement. Si votre appareil a été infecté par certains au niveau du système des logiciels malveillants avec la capacité d’espionner Android payants et d’autres applications, le SafetyNet API permettrait aussi d’éviter Android Payer de fonctionnement, ce qui est une bonne chose.
L’enracinement de votre appareil tombe en Android normale du modèle de sécurité. Android Payer normalement protège vos données de paiement à l’aide de Android, le sandbox de fonctionnalités, mais les applications peuvent sortir de la sandbox sur un dispositif enracinée. Google n’a aucun moyen de savoir comment sécuriser Android Payer serait sur un appareil en particulier si elle est enracinée ou de l’exécution d’une inconnue ROM personnalisé, de sorte qu’ils bloquent. Android Payer ingénieur expliqué le problème sur le forum XDA Developers si vous êtes curieux d’en savoir plus.
D’Autres Façons D’Applications Peuvent Détecter Racine
SafetyNet est juste un moyen, une application pourrait vérifier si il est exécuté sur un dispositif enracinée. Par exemple, Samsung dispositifs comprennent un système de sécurité nommé KNOX. Si vous la racine de votre périphérique, KNOX de sécurité s’est déclenché. Samsung Payer, Samsung mobile-paiements application, il refuse de fonctionner sur les appareils enracinées. Samsung est à l’aide de KNOX pour cela, mais il pourrait tout aussi bien utiliser SafetyNet.
De même, beaucoup d’applications de tierce partie va vous empêcher de l’utiliser, et n’utilisent pas tous des SafetyNet. Ils peuvent seulement de vérifier la présence de connu racine des applications et des processus sur un appareil.
Il est difficile de trouver une liste à jour des applications qui ne fonctionnent pas lorsqu’un appareil est enracinée. Cependant, RootCloak fournit plusieurs listes. Ces listes peuvent être out-of-date, mais ils sont le meilleur de ceux que nous pouvons trouver. Nombreux sont les services bancaires et autres porte-monnaie mobile apps, qui bloquent l’accès sur téléphones enracinées dans une tentative pour protéger vos renseignements bancaires d’être capturé par d’autres applications. Des applications pour les services de transmission vidéo peut également refuser de fonctionner sur un dispositif enracinée comme une sorte de DRM mesure, en essayant de vous empêcher de l’enregistrement d’une vidéo protégée par flux.
Certaines Applications Peuvent Être Trompé
Google jeu du chat et de la souris jeu avec SafetyNet, constamment mise à jour dans une tentative de rester en tête de gens autour d’elle. Par exemple, Android développeur Chainfire a créé une nouvelle méthode d’enracinement appareils Android sans modifier la partition système, connu comme “systemless racine”. SafetyNet d’abord de ne pas détecter des dispositifs tels que la falsification, et Android Payer travaillé, mais SafetyNet a finalement été mis à jour pour détecter cette nouvelle méthode d’enracinement. Cela signifie Android Payer ne fonctionne plus avec systemless racine.
ARTICLE CONNEXE
Oublier Clignotant Rom Personnalisé: Utiliser le Xposed Framework permettant de modifier Votre Android
De nombreux bas-niveau réglages peuvent normalement être effectuée sur Android par flashage Rom personnalisé. Le Xposed Framework vous permet de… [Lire l’Article]
Selon la façon dont une application vérifie l’accès root, vous pourriez être en mesure de le tromper. Par exemple, il y en aurait des méthodes à la racine de certains appareils Samsung, sans déclenchement, le KNOX de sécurité, ce qui vous permettra de continuer à l’aide de Samsung Payer.
Dans le cas d’applications qui viens de vérifier pour la racine des applications sur votre système, il y a un Xposed Framework module nommé RootCloak qui auraient permet de les inciter à travailler de toute façon. Cela fonctionne avec des applications comme DirecTV GenieGo, le Meilleur Acheter CinemaNow, et des Films par Flixster, qui ne travaillent pas normalement sur les appareils enracinées. Toutefois, si ces applications ont été mises à jour pour l’utilisation de Google SafetyNet, ils ne seraient pas si facile de tromper de cette façon.
La plupart des applications continueront de fonctionner normalement une fois que vous avez ancré votre appareil. Le paiement Mobile apps sont la grande exception, de même que certaines autres bancaire et financière applications. Payé vidéo-services de streaming tentent parfois de vous empêcher de regarder ses vidéos ainsi.
Si une application dont vous avez besoin ne pas fonctionner sur votre dispositif enracinée, vous pouvez toujours unroot votre appareil pour l’utiliser. L’application devrait fonctionner une fois que vous avez retourné votre appareil et sécurisé à son usine de l’état.
Crédit Image: Danny Choo, sur Flickr