Radicamento vostro dispositivo Android consente di accedere a una più ampia varietà di applicazioni e di una più profonda di accesso per il sistema Android. Ma alcune app come Android di Google Pay–non funziona su un dispositivo radicata.
Google utilizza qualcosa chiamato SafetyNet per rilevare se il dispositivo è radicata o non, e blocca l’accesso a queste caratteristiche. Google non è l’unico, un sacco di applicazioni di terze parti anche non lavorare sul radicata dispositivi Android, anche se si può verificare la presenza di radice in altri modi.
SafetyNet: Come Google Sa che Hai Radicato il Vostro Telefono Android
ARTICOLO CORRELATO
Sembra accadere sempre più spesso. Un negozio di vendita al dettaglio è violato e perde i suoi clienti, numeri di carta di credito. L’Uso Di… [Leggi Articolo]
Dispositivi Android offrono un “SafetyNet API”, che fa parte del Google Play Services layer installato sul approvati da Google per dispositivi Android. Questa API “fornisce l’accesso ai servizi di Google che consentono di valutare la salute e la sicurezza di un dispositivo Android”, secondo Google. Se sei uno sviluppatore di Android, è possibile chiamare l’API nella tua app per controllare se il dispositivo che si sta eseguendo è stato manomesso.
Questo SafetyNet API è stato progettato per verificare se un dispositivo è stato manomesso–se è radicata da parte di un utente, è l’esecuzione di una custom ROM, o è stato infettato con malware di basso livello, per esempio.
I dispositivi che vengono forniti con il Play Store di Google e di altre applicazioni installate devono passare Android di Google “Compatibility Test Suite”. Un dispositivo di radicamento o l’installazione di una ROM personalizzata impedisce un dispositivo da “CTS Compatibile”. Questo è come il SafetyNet API è in grado di dire se si è radicata–semplicemente verifica CTS di compatibilità. Allo stesso modo, se si ottiene un dispositivo Android che non è mai venuto con Google apps, come uno di quei $20 compresse spediti direttamente dalla fabbrica in Cina–non essere considerati “CTS compatibile” a tutti, anche se non si è radicato.
Per ottenere queste informazioni, Google Play Servizi di download di un programma denominato “snet” e viene eseguito in background sul tuo dispositivo. Il programma raccoglie i dati dal dispositivo e invia a Google regolarmente. Google utilizza queste informazioni per una varietà di scopi, da avere un quadro il più ampio ecosistema Android per determinare se o non il software del dispositivo è stato manomesso. Google, però, non spiega esattamente cosa snet sta cercando, ma è probabile snet controlla se la partizione di sistema è stato modificato dalla fabbrica di stato.
È possibile controllare il SafetyNet stato del dispositivo scaricando un app come SafetyNet Helper Campione o SafetyNet parco Giochi. L’app chiede di Google SafetyNet servizio di stato del dispositivo e dico la risposta che riceve dal server di Google.
Per ulteriori dettagli tecnici, leggere questo post del blog scritto da John Kozyrakis, un tecnico strategist di Cigital, un software di sicurezza della società. Ha scavato in SafetyNet e spiega di più su come funziona.
L’App
SafetyNet è facoltativo per gli sviluppatori di app e gli sviluppatori di app possono scegliere di utilizzare o meno. SafetyNet solo impedisce il funzionamento dell’app se un’app sviluppatore non ha voglia di lavorare su dispositivi radicati.
La maggior parte delle applicazioni non SafetyNet API. Anche un app che fa il check SafetyNet API–come il test di applicazioni di cui sopra–non interrompere il lavoro se ricevono una cattiva risposta. Sviluppatore dell’applicazione è quello di controllare il SafetyNet API e rendere l’app si rifiutano di funzionare se si impara il software del dispositivo è stato modificato. Google Android Pagare app è un buon esempio di questo.
Android Pagare non Funziona su Dispositivi Radicati
Android di Google Pay per i pagamenti mobili soluzione, non sul radicata dispositivi Android. Provare a lanciare, e ti basta vedere un messaggio che dice “Android Pagare non può essere utilizzato. Google è in grado di verificare che il dispositivo o il software in esecuzione su di esso è compatibile con Android.”
Non è solo questione di tifo, naturalmente–in esecuzione di una ROM personalizzata metterebbe anche in conflitto con questo requisito. SafetyNet API sostengono che non è “compatibile con Android” se stai usando una ROM personalizzata che il dispositivo non è venuto con.
ARTICOLO CORRELATO
Abbiamo scritto su di radicamento vostro smartphone e tablet Android prima, ma perché non vengono radicata? Google sostiene che il tifo… [Leggi Articolo]
Ricordate, questo non solo di rilevare la radicazione. Se il vostro dispositivo è stata infettata da un certo livello di sistema, il malware con la capacità di spiare Android Pagare e altre applicazioni, SafetyNet API impedirebbe anche Android Pagare il funzionamento, che è una buona cosa.
Radicamento del dispositivo si rompe Android normale modello di sicurezza. Android Pagare normalmente protegge i tuoi dati di pagamento che utilizza Android di sandboxing caratteristiche, ma le applicazioni possono uscire dalla sandbox su un dispositivo radicata. Google non ha modo di sapere quanto è sicuro Android Pagare sarebbe di un particolare dispositivo se si è radicata o l’esecuzione di una unknown custom ROM, in modo che il blocco di esso. Un Android Pagare ingegnere spiegato il problema su XDA Developers forum, se siete curiosi di saperne di più.
Altri Modi Di App In Grado Di Rilevare Root
SafetyNet è solo un modo un app potrebbe controllare se è in esecuzione su un dispositivo radicata. Per esempio, Samsung dispositivi includono un sistema di sicurezza chiamato KNOX. Se hai root del vostro dispositivo, KNOX di sicurezza è scattato. Samsung Pay, Samsung mobile-pagamenti app, si rifiuta di funzionare su dispositivi radicati. Samsung sta utilizzando KNOX per questo, ma potrebbe anche usare SafetyNet.
Allo stesso modo, un sacco di applicazioni di terze parti di bloccare l’utilizzo di loro, e non tutti usano SafetyNet. Essi possono solo controllare per la presenza di noti root app e i processi di un dispositivo.
È difficile trovare un aggiornato elenco di app che non funzionano quando un dispositivo è radicata. Tuttavia, RootCloak fornisce diverse liste. Queste liste possono essere out-of-date, ma sono le migliori che si possa trovare. Molti sono i servizi bancari e altri portafoglio mobile apps, che bloccano l’accesso a telefoni radicata nel tentativo di proteggere le tue informazioni bancarie da essere catturato da altre applicazioni. Applicazioni per i servizi di streaming video può anche rifiutarsi di funzionare su un dispositivo radicata come una sorta di DRM misura, il tentativo di impedire la registrazione di un video protetto da stream.
Alcune Applicazioni Possono Essere Ingannato
Google riproduzione di un gatto e del topo con SafetyNet, in costante aggiornamento, nel tentativo di anticipare le persone a ottenere intorno ad esso. Per esempio, Android sviluppatore Chainfire ha creato un nuovo metodo di radicamento dispositivi Android senza modificare la partizione di sistema, noto come “systemless radice”. SafetyNet inizialmente non rilevare tali dispositivi vengano manomessi, e Android Pagare lavorato–ma SafetyNet finalmente è stato aggiornato per rilevare questo nuovo metodo di rooting. Questo significa che Android Pagare non funziona più lungo con systemless radice.
ARTICOLO CORRELATO
Basso livello di modifiche, di norma, può essere eseguita solo su Android da flashare custom Rom. L’Xposed Framework consente di… [Leggi Articolo]
A seconda di come un’app controlli per l’accesso di root, si può essere in grado di ingannare. Per esempio, ci sono riferito metodi di root alcuni dispositivi Samsung, senza l’intervento del CONSIGLIO di sicurezza, che permette di continuare l’uso di Samsung Pagare.
Nel caso di applicazioni che basta controllare per root app sul tuo sistema, c’è un Xposed Framework modulo denominato RootCloak riferito che consente di trucco in lavoro comunque. Questo funziona con app come DirecTV GenieGo, Best Buy CinemaNow, e Film da Flixster, che normalmente non funzionano su dispositivi radicati. Tuttavia, se queste applicazioni sono state aggiornate per l’utilizzo di Google SafetyNet, non sarebbe così facile da ingannare in questo modo.
La maggior parte delle applicazioni continueranno a funzionare normalmente una volta che hai radicato il dispositivo. Di pagamento Mobile apps sono la grande eccezione, come lo sono alcuni altri bancari e finanziari apps. Video a pagamento-servizi di streaming a volte tenta di bloccare a guardare i loro video.
Se un’app non funziona sul vostro dispositivo radicata, si può sempre unroot il dispositivo per utilizzarlo. L’app dovrebbe funzionare dopo aver restituito il dispositivo per la sua sicurezza, lo stato di fabbrica.
Immagine di Credito: Danny Choo su Flickr