Böka din Android-enhet ger dig tillgång till ett större utbud av appar och en djupare tillgång till Android-systemet. Men vissa appar som Google ‘ s Android-Betala–inte kommer att fungera på alla på en rotad enhet.
Google använder något som kallas SafetyNet för att upptäcka om enheten är rotad eller inte, och blockerar tillgång till dessa funktioner. Google är inte bara en, antingen–massor av appar från tredje part kommer inte heller att fungera på rotade Android-enheter, även om de kan kontrollera förekomsten av rot på andra sätt.
SafetyNet: Hur Google Vet att Du har Rotat Dina Android-Telefon
RELATERAD ARTIKEL
Det verkar hända mer och mer ofta. En butik som är likvärdiga och förlorar sina kunder kredit kort tal. Användning… [Läs Artikeln]
Android-enheter erbjuder en “SafetyNet API”, som är en del av Google Play-Tjänster lager installerat på godkänts av Google Android-enheter. Detta API ger tillgång till tjänster från Google som hjälper dig att utvärdera hälsa och säkerhet av en Android-enhet”, enligt Google. Om du utvecklar för Android, kan du ringa detta API i din app för att kontrollera om enheten som du kör på har manipulerats.
Detta SafetyNet API är utformad för att kontrollera om en enhet har ändrats med–oavsett om det är rotat av en användare, kör en custom ROM, eller har varit infekterade med låg nivå av skadlig programvara, till exempel.
Enheter som levereras med Googles Play Store och andra appar måste skicka Googles Android “Kompatibilitet Test Suite”. Böka en enhet eller om du installerar en custom ROM hindrar enheten från att vara “CTS-Kompatibel”. Detta är hur SafetyNet API kan berätta om du är rötter–det är bara kontroller för ström-kompatibilitet. Likaså om du får en Android-enhet som aldrig kom med Google apps–som en av dessa $20 tabletter levereras direkt från en fabrik i Kina–det kommer inte att betraktas som “CT-kompatibel” på alla, även om du inte har rotat det.
För att få denna information, Google Play-Tjänster hämtar ett program som heter “snet” och kör det i bakgrunden på din enhet. Programmet samlar in data från din enhet och skickar den till Google regelbundet. Google använder denna information för olika ändamål, från att få en bild av de större Android-ekosystemet för att avgöra om eller inte enhetens programvara har manipulerats. Google kan inte förklara exakt vad snet är ute efter, men det är troligt att snet kontrollerar om din systempartition har ändrats från fabriksinställningarna.
Du kan kontrollera SafetyNet din enhets status genom att ladda ner en app som SafetyNet Hjälpare Prov eller SafetyNet Lekplats. Appen kommer att be Google SafetyNet service om enhetens status och berätta den respons det får från Googles server.
För mer tekniska detaljer, läs detta blogginlägg skrivet av John Kozyrakis, en teknisk strateg på Cigital, en programvara för säkerhet bolaget. Han grävde i SafetyNet och berättar mer om hur det fungerar.
Det är Upp till Appen
SafetyNet är frivilligt för app-utvecklare och app-utvecklare kan välja att använda den eller inte. SafetyNet endast hindrar ett program från att fungera om en app utvecklare inte vill att det ska fungera på rotade enheter.
De flesta appar kommer inte att kontrollera SafetyNet API alls. Även en app som gör kontrollera SafetyNet API–som testar appar ovan kommer inte sluta arbeta om de får ett dåligt svar. App-utvecklare att kontrollera SafetyNet API och göra appen vägrar att fungera om den får kännedom om enhetens programvara har ändrats. Googles egna Android Betal-app är ett bra exempel på detta i handling.
Android Betalar inte Fungerar på Rotade Enheter
Googles Android Betala mobila betalningslösning fungerar inte alls på rotade Android-enheter. Försök att starta den, och du kommer se ett meddelande som säger “Android Betalar inte kan användas. Google är oförmögna att verifiera att enheten eller programvaran som körs på den är Android-kompatibla.”
Det handlar inte bara om att böka, naturligtvis–som kör en custom ROM skulle också sätta dig i bråk med detta krav. Den SafetyNet API kommer att hävda att det inte är “Android-kompatibla” om du använder en anpassad ROM-enheten inte kom med.
RELATERAD ARTIKEL
Vi har skrivit om böka din Android smartphones och tabletter innan, men varför inte de har sina rötter? Google hävdar att böka… [Läs Artikeln]
Kom ihåg att detta inte bara upptäcka böka. Om enheten har smittats av vissa system-nivå malware med möjlighet att spionera på Android Lön och andra appar SafetyNet API skulle också förhindra Android Betala från funktion, vilket är en bra sak.
Att böka enheten bryter Android normal modell för säkerhet. Android Betalar normalt skyddar din betalning data med hjälp av Android ‘ s sandbox funktioner, men apps kan bryta sig ut ur sandlådan på en rotad enhet. Google har inget sätt att veta hur säker Android Lön skulle vara på en viss enhet om det är rotad eller kör en okänd anpassade ROM, så att de blockerar det. En Android Betala ingenjör förklarade problemet på XDA Developers forum om du är nyfiken på att läsa mer.
Andra Sätt Appar Kan Upptäcka Root
SafetyNet är bara ett sätt en app kan kontrollera om det körs på en rotad enhet. Till exempel Samsung-enheter har ett säkerhetssystem som heter KNOX. Om du root enheten, KNOX säkerhet är utlöst. Samsung Betalar, Samsungs egna mobila betalningar app, kommer att vägra att fungera på rotade enheter. Samsung använder KNOX för detta, men det kunde lika väl använda SafetyNet.
Likaså, massor av appar från tredje part kommer att blockera dig från att använda dem, och inte alla av dem använder SafetyNet. De kan bara kontrollera om det finns kända root apps och processer på en enhet.
Det är svårt att hitta en uppdaterad lista över appar som inte fungerar när en enhet har sina rötter. Men RootCloak erbjuder flera listor. Dessa listor kan vara out-of-date, men de är de bästa vi kan hitta. Många är bank-och andra mobila plånbok appar, som kan blockera tillgången på rotade telefoner i ett försök att skydda din bank information från fångas upp av andra appar. Appar för direktuppspelning av video (streaming-tjänster kan också vägra att fungera på en rotad enheten som ett slags DRM åtgärd försöker hindra dig från att spela in en skyddad video.
Vissa Appar Kan Luras
Googles spela en katt-och-råttalek med SafetyNet, att ständigt uppdatera den i ett försök att ligga steget före människor att komma runt det. Till exempel, Android developer Chainfire har skapat en ny metod för att böka Android-enheter utan att ändra det system partition, känd som “systemless root”. SafetyNet inledningsvis inte upptäcka sådana enheter som manipulerats och Android Betala arbetat–men SafetyNet var så småningom att uppdateras för att upptäcka denna nya böka metod. Detta innebär Android Betalar inte längre fungerar tillsammans med systemless rot.
RELATERAD ARTIKEL
Många låg-nivå tweaks kan normalt bara utföras på Android med blinkande anpassade Rom. Den Xposed Ram ger dig möjlighet att… [Läs Artikeln]
Beroende på hur en app kontroller för root-access, kanske du kan lura den. Till exempel, det finns enligt uppgift metoder för att root vissa Samsung-enheter utan att snubbla KNOX säkerhet, som skulle tillåta dig att fortsätta använda Samsung Betalar.
I fall av appar som bara kontrollera för root apps på ditt system, det är en Xposed Ram-modul som heter RootCloak som enligt uppgift kan du lura dem till att arbeta ändå. Detta fungerar med appar som DirecTV GenieGo, Best Buy CinemaNow och Filmer genom att Flixster, som normalt inte arbetar på rotade enheter. Dock, om dessa appar har uppdaterats för att använda Googles SafetyNet, de skulle inte vara så lätt att lura på detta sätt.
De flesta appar kommer att fortsätta fungera normalt när du har rotat enheten. Mobil betalning apps är ett stort undantag, precis som vissa andra banker och finansiella applikationer. Betalas video-streaming-tjänster ibland försöka hindra dig från att titta på sina videor.
Om en app du behöver inte fungerar på din rotade enhet, kan du alltid unroot enheten för att använda den. Appen ska fungera efter att du har återvänt din enhet till sin säkra, fabriksinställningarna.
Image Credit: Danny Choo på Flickr