Google käyttää jotain nimeltä SafetyNet tunnistaa, onko laitteesi juurtunut vai ei, ja estää näiden ominaisuuksien käytön. Google ei ole ainoa, mutta kolmannen osapuolen sovellukset eivät toimi myöskään juurtuneilla Android-laitteilla, vaikka ne voivat tarkistaa juuriston olemassaolon muilla tavoilla.
SafetyNet: Miten Google tietää olet juurtanut Android-puhelimesi?
Android-laitteet tarjoavat "SafetyNet-sovellusliittymän", joka on osa Google Play Services -kerrosta, joka on asennettu Googlen hyväksymiin Android-laitteisiin. Tämä sovellusliittymä "tarjoaa pääsyn Googlen palveluihin, joiden avulla voit arvioida Android-laitteen terveyttä ja turvallisuutta", Googlen mukaan. Jos olet Android-kehittäjä, voit soittaa sovellukselle tämän sovellusliittymän avulla tarkistaa, onko laitteesi, jota käytät, väärentämättä.
Tämä SafetyNet-sovellusliittymä on suunniteltu tarkistamaan, onko laitetta muokattu - onko käyttäjä juurtanut sitä, käyttää omia ROM-levyjä tai on saanut tartunnan esimerkiksi matalan tason haittaohjelmilta.
Googlen Play Kaupan ja muiden sovellusten mukana toimitettavien laitteiden on läpäistävä Googlen Android-yhteensopivuustesti-sviitti. Laitteiston juurtaminen tai mukautetun ROM-levyn asentaminen estää laitteen olevan "CTS-yhteensopiva". Näin SafetyNet-sovellusliittymä voi kertoa, oletko juurtunut - se vain tarkistaa CTS-yhteensopivuuden. Samoin, jos saat Android-laitteen, jota ei koskaan tullut Googlen sovelluksiin, kuten yksi näistä 20 tabletista, jotka toimitetaan suoraan Kiinan tehtaalta, sitä ei pidetä lainkaan "CTS-yhteensopivana", vaikka et olisikin juurannut sitä.
Näiden tietojen saamiseksi Google Play -palvelut lataavat "snet" -nimisen ohjelman ja suorittavat sen taustalla laitteellasi. Ohjelma kerää tietoja laitteestasi ja lähettää sen Googlelle säännöllisesti. Google käyttää näitä tietoja useisiin tarkoituksiin saadakseen kuvan laajemmasta Android-ekosysteemistä sen määrittämiseksi, onko laitteesi ohjelmistoa muutettu väärin. Google ei selitä tarkalleen mitä snet etsii, mutta se todennäköisesti tarkistaa, onko järjestelmäosiosi muutettu tehtaalta.
Voit tarkistaa laitteen SafetyNet-tilan lataamalla sovelluksen, kuten SafetyNet Helper -näytteen tai SafetyNet-leikkikentän. Sovellus pyytää Googlen SafetyNet-palvelua laitteen tilasta ja kertoo, millaista vastausta se saa Googlen palvelimelta.
Lisää teknisiä yksityiskohtia lue tämä blogikirjoitus, jonka on kirjoittanut John Kozyrakis, tekninen strategi Cigital-ohjelmistopalveluyrityksessä. Hän kaivoi SafetyNetiin ja selittää enemmän siitä, miten se toimii.
Se on sovelluksen yläpuolella
SafetyNet on valinnainen sovelluskehittäjille ja sovelluskehittäjät voivat halutessaan käyttää sitä. SafetyNet estää vain sovelluksen toimimisen, jos sovelluksen kehittäjä ei halua sen toimivan juurtuneilla laitteilla.
Useimmat sovellukset eivät tarkista SafetyNet-sovellusliittymää lainkaan. Jopa sovellus, joka tarkistaa SafetyNet-sovellusliittymän - kuten testisovellukset - ei lopeta työskentelyä, jos heillä on huono vastaus. Sovelluksen kehittäjän on tarkistettava SafetyNet-sovellusliittymä ja annettava sovellus kieltäytyä toiminnasta, jos hän oppii, että laitteen ohjelmistoa on muutettu. Googlen oma Android Pay -sovellus on hyvä esimerkki tästä toiminnasta.
Android Pay ei toimi nerokkailla laitteilla
Googlen Android Pay -mobiilimaksujärjestelmä ei toimi lainkaan juurtuneissa Android-laitteissa. Yritä käynnistää se, ja näet vain viestin, jossa sanotaan: "Android Payia ei voi käyttää. Google ei voi tarkistaa, että laitteesi tai siinä toimiva ohjelmisto on Android-yhteensopiva."
Se ei ole pelkästään rooting, tietenkin-käynnissä mukautetun ROM saattaa myös laittaa sinut tämän vaatimuksen. SafetyNet API väittää, että se ei ole "Android-yhteensopiva", jos käytät mukautettua ROM-levyä, johon laite ei ole mukana.
Laitteesi juurtuminen katkaisee Androidin normaalin tietoturvamallin. Android Pay normaalisti suojaa maksutietojasi käyttämällä Androidin hiekkalaatikkoominaisuuksia, mutta sovellukset voivat erota hiekkalaatikosta juurtuneella laitteella. Google ei voi mitenkään tietää, kuinka turvallinen Android Pay olisi tiettyyn laitteeseen, jos se juurtuu tai käyttää tuntematonta mukautettua ROM-levyä, joten se estää sen. Android Pay -insinööri selitti ongelman XDA Developers -foorumissa, jos olet utelias lukemaan lisää.
Muut tapoja sovellukset voivat tunnistaa juurensa
SafetyNet on vain yksi tapa, jolla sovellus voi tarkistaa, toimiiko se juoksevalla laitteella. Esimerkiksi Samsung-laitteisiin kuuluu KNOX-niminen turvajärjestelmä. Jos käynnistät laitteen, KNOX-suojaus laukeaa. Samsung Pay, Samsungin oma mobiilimaksaminen -sovellus, kieltäytyy toimimasta juurtuneilla laitteilla. Samsung käyttää KNOX: ia tähän, mutta se voisi yhtä hyvin käyttää SafetyNetiä.
Samoin runsaasti kolmannen osapuolen sovelluksia estää sinua käyttämästä niitä, eivätkä kaikki käyttäneet SafetyNetiä.He voivat vain tarkistaa tunnettujen juurisovellusten ja -prosessien läsnäolon laitteessa.
On vaikea löytää ajantasainen luettelo sovelluksista, jotka eivät toimi, kun laite on juurtunut. RootCloak tarjoaa kuitenkin useita luetteloita. Nämä luettelot voivat olla vanhentuneita, mutta ne ovat parhaita, joita voimme löytää. Monet ovat pankki- ja muita mobiililaukkosovelluksia, jotka estävät pääsyn juurtuneisiin puhelimiin pyrkiessään suojaamaan pankkitietojasi muiden sovellusten vangitsemiselta. Sovellukset videoiden suoratoisto-palveluille voivat myös kieltäytyä toimimasta juurtuneella laitteella eräänlaisena DRM-toimenpiteenä yrittäen estää sinua suojelemasta suojattua videovirtaa.
Jotkut sovellukset voidaan torjua
Googlen pelaaminen kissa- ja hiiripelissä SafetyNetin kanssa, päivittämällä sitä jatkuvasti yrittäessään pysyä ihmisten edessä. Esimerkiksi Android-kehittäjä Chainfire on luonut uuden menetelmän Android-laitteiden juurtumiseksi muuttamatta järjestelmän osioa, joka tunnetaan nimellä "systemless root". SafetyNet ei alun perin havainnut sellaisia laitteita, jotka olivat vioittuneita ja Android Pay maksoi, mutta SafetyNet lopulta päivitettiin tämän uuden juurtumismenetelmän havaitsemiseksi. Tämä tarkoittaa, että Android Pay ei enää toimi yhdessä järjestelmällisen juuren kanssa.
Riippuen siitä, miten sovellus tarkistaa pääkäyttäjän oikeudet, voit ehkä huijata sitä. Esimerkiksi on olemassa tiettyjä Samsung-laitteiden perimättäviä menetelmiä KNOX-suojauksen laukaisemiseksi, jolloin voit jatkaa Samsung Payin käyttämistä.
Jos sovellukset, jotka vain tarkistavat root-sovelluksia järjestelmässä, on RootCloak-niminen Xposed Framework -moduuli, joka kertoo, että voitat niitä toimimaan joka tapauksessa. Tämä toimii sovellusten kanssa, kuten DirecTV GenieGo, Best Buy CinemaNow ja Flixsterin elokuvat, jotka eivät yleensä toimi juurtuneilla laitteilla. Kuitenkin, jos nämä sovellukset päivitettiin Googlen SafetyNetin käyttöä varten, niitä ei olisi niin helppoa huijata tällä tavoin.
Useimmat sovellukset toimivat normaalisti, kun olet juurtanut laitteesi. Mobiilimaksamisen sovellukset ovat iso poikkeus, samoin kuin muu pankki- ja taloussovellus. Maksulliset videovirtauspalvelut yrittävät joskus estää sinua katsomasta myös videoitaan.
Jos haluamasi sovellus ei toimi juurtunut laitteesi, voit aina aloittaa laitteen aloittamisen. Sovelluksen pitäisi toimia sen jälkeen, kun olet palauttanut laitteen turvalliseen, tehdasasetukseen.
