De beworteling van uw Android-apparaat geeft u toegang tot een breder scala van toepassingen en een diepere toegang tot het Android-systeem. Maar sommige apps, zoals Google ‘ s Android Betalen niet werk op een rooted toestel.
Google gebruikt iets genaamd SafetyNet te detecteren of uw toestel geroot is of niet, en blokkeert de toegang tot deze functies. Google is niet de enige te zijn, veel van de third-party apps ook niet zal werken op geroote Android-apparaten, maar ze kunnen controleren op de aanwezigheid van de wortel op andere manieren.
SafetyNet: Hoe Google Weet heb Je Geworteld Je Android-Telefoon
GERELATEERD ARTIKEL
Moe van het Krijgen van Uw Credit Card Gestolen? Apple Betaalt of Android Betalen
Het lijkt te gebeuren meer en meer vaak. Een winkel is geschonden en verliest haar klanten credit card nummers. Gebruik… [Lees Het Artikel]
Android-apparaten bieden “SafetyNet API,” dat is een onderdeel van de Google Play Services laag geïnstalleerd op Google-goedgekeurd Android-apparaten. Deze API biedt toegang tot Google-services die u helpen bij het beoordelen van de gezondheid en de veiligheid van een Android-apparaat”, aldus Google. Als je een Android-ontwikkelaar, kunt u bellen met deze API in uw app om te controleren of het apparaat dat u wilt uitvoeren op geknoeid.
Dit SafetyNet API is ontworpen om te controleren of een apparaat is geknoeid of dat nu is geworteld door een gebruiker, is het uitvoeren van een custom ROM, of is geïnfecteerd met malware, bijvoorbeeld.
Apparaten die worden geleverd met Google ‘s Play Store en andere apps geïnstalleerd moeten slagen voor Google’ s Android “Compatibility Test Suite”. De beworteling van een apparaat of het installeren van een custom ROM voorkomt dat een apparaat als de CTS-Compatibel”. Dit is hoe de SafetyNet-API kan u vertellen of u bent geworteld–het louter controles voor de CTS-compatibiliteit. Evenzo, als je een Android-toestel, dat nooit kwam met de Google apps–zoals één van die $20 tabletten verscheept rechtstreeks uit een fabriek in China–het zal niet worden beschouwd als “CTS-compatibel zijn”, zelfs als u nog niet geworteld.
Om deze informatie te verkrijgen, Google Play-Diensten downloadt een programma met de naam “snet” en draait in de achtergrond op uw apparaat. Het programma verzamelt gegevens van uw apparaat en stuurt het naar Google regelmatig. Google gebruikt deze informatie voor verschillende doeleinden, van het krijgen van een beeld van de bredere Android-ecosysteem te bepalen of de software van uw apparaat is geknoeid. Google kan niet precies uitleggen wat snet naar op zoek is, maar het is waarschijnlijk dat snet controleert of uw systeem partitie is gewijzigd vanuit de fabriek staat.
U kunt de SafetyNet status van uw apparaat door het downloaden van een app zoals SafetyNet Helper Monster of SafetyNet Speeltuin. De app vraagt Google SafetyNet service over uw toestel de status en vertellen je de reactie krijgt van de server van Google.
Voor meer technische details, lees deze blog post is geschreven door John Kozyrakis, een technisch strateeg bij Cigital, een software security bedrijf. Hij groef in het SafetyNet en vertelt meer over hoe het werkt.
Het is aan de App
SafetyNet is optioneel voor app-ontwikkelaars en app-ontwikkelaars kunnen ervoor kiezen om het te gebruiken of niet. SafetyNet alleen voorkomt een app werkt als een app ontwikkelaars niet willen werken op geroote apparaten.
De meeste apps niet controleer de SafetyNet-API. Zelfs een app die controleert de SafetyNet-API–als de test apps hierboven niet zal stoppen met werken als ze een slechte respons. De app ontwikkelaar heeft om te controleren of de SafetyNet-API en de app weigeren te functioneren als het leert de software van uw apparaat is gewijzigd. Google ‘ s eigen Android-te Betalen app is een goed voorbeeld van deze actie.
Android Betalen niet Werk op Geroote Apparaten
Google ‘ s Android Betalen mobiel betalen oplossing niet werkt op alle op geroote Android-apparaten. Proberen om het te lanceren, en ziet u alleen een bericht dat zegt: “Android Betalen niet worden gebruikt. Google is niet in staat om te controleren of uw apparaat of de software die draait op het Android compatible.”
Het gaat niet alleen over de beworteling, natuurlijk–het uitvoeren van een custom ROM zou ook zet je houden zich niet aan deze eis. Het SafetyNet API zal beweren dat het niet “Android compatibele” als je een custom ROM het apparaat niet.
GERELATEERD ARTIKEL
De Zaak Tegen Root: Waarom Android-Apparaten Komen niet Geworteld
We hebben geschreven over de beworteling van je Android-smartphones en-tablets, maar waarom komen ze niet geworteld? Google stelt dat de beworteling van… [Lees het Artikel]
Vergeet niet, dit zorgt niet alleen voor het detecteren van de beworteling. Als uw apparaat waren besmet door een aantal systeem-niveau malware met de mogelijkheid om te spioneren op Android Betalen en de andere apps, de SafetyNet-API zou ook voorkomen dat Android-Betalen van de werking, dat is een goede zaak.
De beworteling van uw apparaat breekt Android normale security-model. Android Betaalt normaal gesproken beschermt uw betaling gegevens met behulp van Android ‘ s ‘sandboxing’ – functies, maar apps kunnen breken uit de zandbak op een rooted toestel. Google heeft geen manier om te weten hoe veilig Betalen Android zou worden op een bepaald apparaat, als het is geworteld of het uitvoeren van een onbekende custom ROM, zodat ze blokkeren. Een Android-Betalen ingenieur legde het probleem op het XDA Developers forum als je nieuwsgierig bent om meer te lezen.
Andere Manieren Waarop Apps Kunnen Detecteren Wortel
SafetyNet is een manier om een app kan controleren als het wordt uitgevoerd op een rooted toestel. Bijvoorbeeld, de Samsung-toestellen zijn voorzien van een veiligheidssysteem genaamd KNOX. Als je je toestel root, KNOX beveiliging is geactiveerd. Samsung Betalen, Samsung ‘ s eigen mobiele betalingen app, zal weigeren om te functioneren op geroote apparaten. Samsung is met KNOX voor dit, maar het kan net zo goed gebruik maken van SafetyNet.
Ook veel apps van derden zal je blokkeren van het gebruik van hen, en niet alle van hen maken gebruik van SafetyNet. Zij kan slechts controleren op de aanwezigheid van bekende root apps en processen op een apparaat.
Het is moeilijk te vinden een up-to-date lijst van apps die niet werken wanneer een apparaat is geworteld. Echter, RootCloak biedt verschillende lijsten. Deze lijsten kunnen worden out-of-date, maar ze zijn de beste die we kunnen vinden. Veel banken en andere mobiele portemonnee apps, die de toegang blokkeren op geroote telefoons in een poging om de bescherming van uw bankgegevens van worden gevangen door andere apps. Apps voor video-streaming services kunnen ook weigeren om te werken op een rooted toestel als een soort van DRM-maatregel, een poging om te voorkomen dat u van het opnemen van een beveiligde video stream.
Sommige Apps Kunnen Worden Bedrogen
Google ‘ s spelen een kat-en-muis-spel met SafetyNet, voortdurend wordt bijgewerkt in een poging om vooruit te blijven van mensen die het krijgen van rond. Bijvoorbeeld, Android developer Chainfire heeft gemaakt van een nieuwe methode om de beworteling van Android-apparaten zonder het wijzigen van de systeem partitie, bekend als “systemless root”. SafetyNet in eerste instantie niet detecteren van zulke apparaten dat er geknoeid wordt met Android en Betalen gewerkt–maar SafetyNet uiteindelijk werd bijgewerkt om te ontdekken dit nieuwe beworteling methode. Dit betekent dat Android Betalen niet langer werkt samen met systemless root.
GERELATEERD ARTIKEL
Vergeten Flashen van Custom ROMs: Gebruik de Xposed Kader Tweaken van Je Android
Veel low-level tweaks kunnen normaal gesproken alleen worden uitgevoerd op Android door het flashen van custom ROMs. De Xposed Kader kunt u… [Lees het Artikel]
Afhankelijk van hoe een app controleert voor root-toegang, kunt u in staat zijn om het te misleiden. Bijvoorbeeld, er zijn naar verluidt methoden om root Samsung apparaten zonder te struikelen de KNOX-beveiliging, die u zouden toestaan om door te gaan met behulp van Samsung Betalen.
In het geval van apps die gewoon controleren voor root-apps op uw systeem, er is een Xposed Kader van de module met de naam RootCloak die naar verluidt kunt u te verleiden hen te werken toch. Dit werkt met apps zoals DirecTV GenieGo, Best Buy CinemaNow en Films door Flixster, die normaal gesproken niet werken op geroote apparaten. Echter, indien deze applicaties werden bijgewerkt om het gebruik van Google ‘ s SafetyNet, zouden ze niet zo gemakkelijk om te bedriegen op deze manier.
De meeste apps zullen blijven werken normaal gesproken heb je eenmaal geworteld uw apparaat. Mobiel betalen apps zijn de grote uitzondering, net als sommige andere het bankwezen en de financiële apps. Betaalde video-streaming diensten soms proberen je blokkeren van het kijken van hun video ‘ s ook.
Als een app moet je het niet doet, op uw geworteld apparaat, kunt u altijd unroot uw apparaat om het te gebruiken. De app zou moeten werken nadat u bent teruggekeerd naar uw apparaat zijn beveiligd met een fabriek staat.
Image Credit: Danny Choo ‘ s op Flickr