СафетиНет објаснио зашто Андроид Паи и друге апликације не раде на укорењеним уређајима

Усаглашавање Андроид уређаја даје вам приступ већем броју апликација и дубљем приступу Андроид систему. Али неке апликације, као што је Гооглеов Андроид, не раде на уређају.

Гоогле користи нешто што се зове СафетиНет да би открио да ли је ваш уређај укорењен или не и блокира приступ тим функцијама. Гоогле није једини, али - и мноштво апликација треће стране такође неће радити на укорењеним Андроид уређајима, иако могу да провере постојање корена на друге начине.

СафетиНет: Како Гоогле зна да сте укоријенили ваш Андроид телефон

Андроид уређаји нуде “СафетиНет АПИ”, који је део слоја Гоогле Плаи услуга инсталираног на Андроид уређајима које је одобрио Гоогле. Овај АПИ "пружа приступ Гоогле услугама које вам помажу да процените здравље и безбедност Андроид уређаја", наводи Гоогле. Ако сте развојни програмер за Андроид, можете да позовете овај АПИ у апликацији да бисте проверили да ли је на уређају на којем је покренут промена.

Овај СафетиНет АПИ је дизајниран да провери да ли је уређај неовлашћено манипулисан - да ли је коришћен од стране корисника, да ли покреће прилагођени РОМ или је заражен малициозним софтвером ниског нивоа, на пример.

Уређаји који се испоручују са Гоогле Плаи Сторе-ом и другим инсталираним апликацијама морају проћи Гоогле-ов Андроид Цомпатибилити Тест Суите. Усађивање уређаја или инсталирање прилагођеног РОМ-а спречава уређај да буде „ЦТС Цомпатибле“. Тако СафетиНет АПИ може рећи да ли сте укорењени - он само провјерава компатибилност са ЦТС-ом. Слично томе, ако добијете Андроид уређај који никада није дошао са Гооглеовим апликацијама - као што је један од оних 20 $ испоручених директно из фабрике у Кини - неће се уопште сматрати компатибилним са ЦТС-ом, чак и ако га нисте укоријенили.

Да бисте добили ове информације, Гоогле Плаи услуге преузимају програм под називом „снет“ и покрећу га у позадини вашег уређаја. Програм прикупља податке са вашег уређаја и редовно их шаље Гооглеу. Гоогле користи ове информације у разне сврхе, од добивања слике ширег Андроид екосистема до утврђивања да ли је софтвер вашег уређаја неовлаштено измијењен. Гоогле не објашњава тачно шта снет тражи, али је вероватно снет проверава да ли је системска партиција модификована из фабричког стања.

Можете да проверите статус СафетиНет уређаја тако што ћете преузети апликацију као што је СафетиНет Хелпер Сампле или СафетиНет Плаигроунд. Апликација ће питати Гооглеову услугу СафетиНет о статусу вашег уређаја и рећи вам одговор који добије од Гооглеовог сервера.

За више техничких детаља, прочитајте овај пост у блогу који је написао Јохн Козиракис, технички стратег компаније Цигитал, компаније за софтверску сигурност. Он је ушао у СафетиНет и објаснио више о томе како функционише.

То је до апликације

СафетиНет је опционалан за програмере апликација, а програмери апликација могу изабрати да га користе или не. СафетиНет само спречава апликацију да ради ако програмер апликације не жели да ради на уређају.

Већина апликација неће уопште проверити СафетиНет АПИ. Чак и апликација која проверава СафетиНет АПИ, као што су тестне апликације изнад, неће престати да ради ако добију лош одговор. Програмер апликације мора да провери СафетиНет АПИ и учини да апликација одбије да функционише ако сазна да је софтвер вашег уређаја промењен. Гоогле-ова властита Андроид Паи апликација је добар примјер за то у акцији.

Андроид Паи неће радити на укоријењеним уређајима

Гооглеово решење за мобилно плаћање за Андроид Паи уопште не функционише на коришћеним Андроид уређајима. Покушајте да га покренете и видећете само поруку у којој се каже: „Андроид Паи се не може користити. Гоогле није у могућности да потврди да је ваш уређај или софтвер који се на њему користи Андроид компатибилан. "

Не ради се само о навођењу, наравно - покретање прилагођеног РОМ-а би вас такође одвратило од овог захтјева. СафетиНет АПИ ће тврдити да није "Андроид компатибилан" ако користите прилагођени РОМ који уређај није испоручио.

Запамтите, ово не само да открива навијање. Ако је ваш уређај заражен неким системским малвером на нивоу система са могућношћу да шпијунира Андроид Паи и друге апликације, СафетиНет АПИ би такође спречио да Андроид Паи функционише, што је добро..

Усаглашавање вашег уређаја прекида нормални Андроид сигурносни модел. Андроид Паи нормално штити податке о плаћању помоћу Андроид функција које се користе у сандбоку, али апликације могу да избаце из сандбок-а на укорењеном уређају. Гоогле нема начина да зна како ће Андроид Паи бити сигуран на одређеном уређају ако је укоријењен или покреће непознати кориснички РОМ, тако да га блокирају. Инжењер Андроид Паи објаснио је проблем на форуму КСДА Девелоперс ако сте заинтересовани да прочитате више.

Други начини апликације могу открити корен

СафетиНет је само један од начина на који апликација може да провери да ли се покреће на уређају који је укорењен. На пример, Самсунг уређаји укључују безбедносни систем под именом КНОКС. Ако покренете уређај, КНОКС сигурност је искљуцена. Самсунг Паи, Самсунгова апликација за мобилно плаћање, одбија да функционише на укорењеним уређајима. Самсунг користи КНОКС за ово, али би могао користити и СафетиНет.

Слично томе, мноштво апликација треће стране ће вас блокирати да их користите, а не користе сви СафетиНет. Они могу само да провере да ли постоје познате роот апликације и процеси на уређају.

Тешко је пронаћи ажурирану листу апликација које не раде када је уређај укорењен. Међутим, РоотЦлоак нуди неколико листа. Ове листе могу бити застареле, али оне су најбоље које можемо пронаћи. Многе од њих су банкарске и друге апликације мобилног новчаника, које блокирају приступ на укорењеним телефонима у покушају да заштите ваше банкарске податке од других апликација. Апликације за услуге стримовања видео снимака могу такође одбити да функционишу на укорењеном уређају као неку врсту ДРМ мере, покушавајући да вас спрече да снимите заштићени видео стреам.

Неке апликације могу бити преварене

Гоогле игра мачку и миша са СафетиНет-ом, стално га ажурира у покушају да остане испред људи који га заобилазе. На пример, програмер Андроид Цхаинфире креирао је нову методу укорењивања Андроид уређаја без измене системске партиције, познате као "роот систем без система". СафетиНет у почетку није детектовао такве уређаје као што је манипулација, а Андроид Паи је радио - али СафетиНет је на крају ажуриран да би открио ову нову методу навијања. То значи да Андроид Паи више не ради заједно са системским роот-ом.

У зависности од тога како апликација проверава коренски приступ, можда ћете моћи да је преварите. На пример, наводно постоје методе за корекцију неких Самсунг уређаја без кашњења са КНОКС безбедношћу, што би вам омогућило да наставите да користите Самсунг Паи.

У случају апликација које само проверавају коренске апликације на вашем систему, постоји Кспосед Фрамеворк модул који се зове РоотЦлоак и који вам, наводно, омогућава да их свеједно преварите. Ово ради са апликацијама као што су ДирецТВ ГениеГо, Бест Буи ЦинемаНов и Мовиес би Фликстер, које обично не раде на уређају. Међутим, ако су ове апликације ажуриране како би користиле Гоогле СафетиНет, не би им било тако лако преварити се на овај начин.

Већина апликација ће наставити нормално да функционише када укопчате уређај. Апликације за мобилно плаћање су велики изузетак, као и неке друге банкарске и финансијске апликације. Плаћене услуге за видео стреаминг понекад покушавају блокирати и гледање њихових видеа.

Ако апликација коју требате не функционира на вашем уређају, увијек можете искључити уређај да бисте га користили. Апликација би требала радити након што вратите уређај на сигурно, творничко стање.

Имаге Цредит: Данни Цхоо на Флицкр-у