Bewurzelung Ihr Android-Gerät gibt Ihnen Zugang zu einer breiten Palette von apps und einen tieferen Zugang zu den Android-system. Aber einige apps, wie Google ‘ s Android Bezahlen–nicht alle auf einem gerooteten Gerät.
Google verwendet so genannte SafetyNet zu erkennen, ob Ihr Gerät verwurzelt ist oder nicht, und blockiert den Zugriff auf diese Funktionen. Google ist nicht der einzige, viele Drittanbieter-apps werden auch nicht auf gerooteten Android-Geräten, auch wenn Sie möglicherweise überprüfen Sie das Vorhandensein von root auf andere Weise.
SafetyNet: Wie Google Weiß, Du hast Verwurzelt Ihrem Android-Handy
VERWANDTE ARTIKEL
Es scheint zu geschehen, mehr und mehr oft. Ein retail store ist verletzt und verliert seine Kunden mit Kreditkarte zahlen. Verwenden Sie… [Artikel Lesen]
Android-Geräte bieten einen “SafetyNet-API” ist Teil der Google Play Services-Schicht installiert auf Google genehmigte Android-Geräte. Diese API bietet Zugriff auf Google-Dienste, die Ihnen helfen zu beurteilen, die Gesundheit und die Sicherheit von einem Android-Gerät,” laut Google. Wenn Sie ein Android-Entwickler sind, können Sie diese API aufrufen, in Ihrer app, um zu überprüfen, ob das Gerät läuft bist du auf manipuliert wurde.
Das SafetyNet-API wurde entwickelt, um zu überprüfen, ob ein Gerät manipuliert wurde–ob es ist verwurzelt worden, die von einem Benutzer ausgeführt wird, eine benutzerdefinierte ROM oder infiziert wurde mit low-level-malware, zum Beispiel.
Geräte, die Schiff mit Googles Play Store und andere apps installiert sind, müssen pass Googles Android “Compatibility Test Suite”. Verwurzelung ein Gerät oder die Installation einer custom ROM wird verhindert, dass ein Gerät von “CTS-Kompatibel”. Dies ist, wie die SafetyNet-API kann sagen, wenn Sie verwurzelt sind–es werden lediglich Prüfungen für CTS-Kompatibilität. Ebenso, wenn Sie ein Android-Gerät kam nie mit Google–apps-wie einer von denen $20 Tabletten geliefert direkt von der Fabrik in China–es wird nicht als “CTS-kompatibel” an alle, auch wenn Sie noch nicht verwurzelt.
Um diese Informationen zu erhalten, Google-Play-Services-downloads ein Programm mit dem Namen “Anfa” und es läuft im hintergrund auf Ihrem Gerät. Das Programm sammelt Daten von Ihrem Gerät und sendet es an Google regelmäßig. Google nutzt diese Informationen für eine Vielzahl von Zwecken, aus machen Sie sich ein Bild von den größeren Android-ökosystem zu ermitteln, ob Ihr Gerät die software manipuliert wurde. Google nicht genau erklären, was Anfa suchen, aber es ist wahrscheinlich Anfa prüft, ob Ihre system-partition geändert wurde, von der Fabrik Stand.
Sie können die SafetyNet status Ihres Geräts durch das herunterladen einer app wie SafetyNet Helfer Probe oder SafetyNet Spielplatz. Die app fragt Google SafetyNet service über Ihr Gerät den status und die Ihnen sagen, die Antwort es wird von der Google-server.
Für mehr technische details, Lesen Sie dieses blog-post, geschrieben von John Kozyrakis, technischer Stratege bei Cigital, eine software-Sicherheits-Unternehmen. Er grub in SafetyNet und erklärt, wie es funktioniert.
Es liegt an der App
SafetyNet ist optional für app-Entwickler und app-Entwickler können wählen, es zu benutzen oder nicht. SafetyNet nur verhindert, dass eine app funktioniert, wenn die app-Entwickler nicht wollen, dass es funktioniert auf gerooteten Geräten.
Die meisten apps nicht überprüfen Sie die SafetyNet-API überhaupt. Auch eine app, die überprüft, der SafetyNet-API–wie das testen von apps oben nicht aufhören zu arbeiten, wenn Sie eine schlechte Reaktion. Der app-Entwickler ist zu prüfen, das SafetyNet-API und machen die app sich weigern zu funktionieren, wenn es lernt, Ihre Geräte-software geändert wurde. Die Google-eigenen Android-Pay-app ist ein gutes Beispiel für diese Aktion.
Android-Zahlen Funktioniert nicht auf Gerooteten Geräten
Googles Android-Pay mobile-payment-Lösung überhaupt nicht funktioniert auf verwurzelt Android-Geräte. Versuchen Sie, es zu starten, und sehen Sie nur die Meldung “Android-Zahlen können nicht verwendet werden. Google ist nicht in der Lage zu überprüfen, ob Ihr Gerät oder die software am laufen, es ist mit Android kompatibel.”
Es geht nicht nur um die verwurzelung, natürlich läuft eine custom ROM würde auch in Konflikt mit dieser Anforderung. Die SafetyNet-API wird behaupten, es ist nicht “Android-fähig” wenn Sie ein custom-ROM das Gerät nicht mit.
VERWANDTE ARTIKEL
Wir haben darüber geschrieben, Bewurzelung Ihr Android-smartphones und-tablets vor, aber warum nicht kommen Sie verwurzelt? Google argumentiert, dass die verwurzelung… [Artikel Lesen]
Denken Sie daran, dies nicht nur erkennen wühlen. Wenn Ihr Gerät infiziert waren, indem Sie einige system-level-malware mit der Möglichkeit, Spion auf Android-Zahlen und andere apps, die SafetyNet-API würde auch verhindern, dass Android-Zahlen funktionieren, das ist eine gute Sache.
Bewurzelung Ihr Android-Gerät bricht die normalen security-Modell. Android-Zahlen normalerweise schützt Ihre Zahlungs-Daten mit Android-sandboxing-Funktionen, aber Sie können apps den Ausbruch aus der sandbox auf einem gerooteten Gerät. Google hat keine Möglichkeit zu wissen, wie sicher Android Bezahlen wäre auf einem bestimmten Gerät, ob es verwurzelt ist oder das ausführen einer unbekannten custom ROM, damit blockieren Sie es. Ein Android-Zahlen-Ingenieur erklärt, das problem auf dem XDA Developers forum, wenn du neugierig bist und mehr zu Lesen.
Andere Möglichkeiten Apps Können Erkennen Root
SafetyNet ist nur eine Möglichkeit, eine app könnte prüfen, ob es läuft auf einem gerooteten Gerät. Zum Beispiel, Samsung-Geräte verfügen über ein Sicherheitssystem namens KNOX. Wenn Sie root Ihr Gerät, KNOX-Sicherheit ausgelöst wurde. Samsung Pay, Samsungs eigene mobile Zahlungen app, wird sich weigern, auf gerooteten Geräten. Samsung wird mit KNOX, aber es könnte genauso gut verwenden SafetyNet.
Ähnlich, zahlreiche apps von Drittanbietern zu blockieren Sie aus mit Ihnen, und nicht alle von Ihnen verwenden SafetyNet. Sie können nur überprüfen Sie das Vorhandensein von bekannten root-apps und Prozesse auf einem Gerät.
Es ist schwierig zu finden, eine up-to-date Liste der apps, die nicht funktionieren, wenn ein Gerät verwurzelt ist. Allerdings RootCloak bietet mehrere Listen. Diese Listen können Sie out-of-date, aber Sie sind die besten, die wir finden können. Viele Banken und andere mobile wallet-apps, die blockiert den Zugriff auf gerooteten Telefonen in einem Versuch zum Schutz Ihrer Bankdaten vor der Gefangennahme durch andere apps. Apps für video-streaming-Dienste können auch weigern zu funktionieren auf einem gerooteten Gerät als eine Art DRM-Maßnahme, Sie versuchen, zu verhindern, dass Sie von der Aufnahme einer geschützten video-stream.
Einige Apps Können Überlistet Werden
Google spielt ein Katz-und-Maus-Spiel mit SafetyNet, ständig aktualisiert, es in einem Versuch, vorne zu bleiben von Menschen, die immer um ihn herum. Zum Beispiel, Android-Entwickler Chainfire hat eine neue Methode der verwurzelung Android-Geräte ohne änderung der system-partition, bekannt als “systemless root”. SafetyNet zunächst nicht erkennen, solche Geräte manipuliert und Android-Zahlen gearbeitet–aber SafetyNet schließlich wurde aktualisiert, um dies zu erkennen, neue rooting-Methode. Dies bedeutet, dass Android-Zahlen funktioniert nicht länger zusammen mit systemless root.
VERWANDTE ARTIKEL
Viele low-level-Optimierungen können in der Regel nur ausgeführt werden, auf Android durch blinken der benutzerdefinierte ROMs. Das Xposed Framework ermöglicht es Ihnen,… [Artikel Lesen]
Je nachdem wie eine app prüft für root-Zugriff, können Sie einen trick anwenden. Zum Beispiel gibt es angeblich Methoden, um root-einige Samsung-Geräte ohne auslösen des KNOX security, die es erlauben würde, Sie weiterhin mit Samsung Pay.
Im Falle von apps, die überprüfung nur für root-apps auf Ihrem system, es gibt ein Xposed Framework Modul namens RootCloak, die angeblich ermöglicht es Ihnen, um Sie zu verleiten, in der Arbeit sowieso. Dies funktioniert mit apps wie DirecTV GenieGo, Best Buy CinemaNow und Filme von Flixster, die normalerweise nicht funktioniert auf gerooteten Geräten. Allerdings, wenn diese apps wurden aktualisiert, um die Verwendung von Google SafetyNet, Sie wäre nicht so leicht zu überlisten auf diese Weise.
Die meisten apps werden normal weiterarbeiten sobald Sie Ihr Gerät verwurzelt. Mobile-payment-apps sind die große Ausnahme, ebenso wie einige andere Banken-und Finanz-apps. Kostenpflichtige video-streaming-Dienste manchmal versuchen, Sie zu blockieren beobachten Ihre videos.
Wenn Sie eine app benötigen Sie nicht die Funktion auf Ihrem verwurzelt Gerät haben, können Sie immer unroot Ihr Gerät, es zu benutzen. Sollte die app funktionieren, nachdem Sie zurückgekehrt sind, ist Ihr Gerät auf eine sichere, Fabrik-Zustand.
Image Credit: Danny Choo auf Flickr