למה אנדרואיד שלם ו Apps אחרים לא עובדים על התקנים שורש
השתרשות מכשיר ה- Android שלך מעניק לך גישה למגוון רחב יותר של אפליקציות וגישה עמוקה יותר למערכת Android. אבל חלק מהאפליקציות - כמו גוגל אנדרואיד שלם - לא עובד בכלל על מכשיר מושרשת.
Google משתמשת במשהו שנקרא SafetyNet כדי לזהות אם המכשיר שלך מושרש או לא, וחוסמת את הגישה לתכונות אלה. גוגל היא לא היחידה, או - שפע של יישומי צד שלישי גם לא יעבוד על מכשירי אנדרואיד מושרשים, למרות שהם עשויים לבדוק את נוכחותו של שורש בדרכים אחרות.
איך גוגל יודעת שאתה שורש טלפון אנדרואיד שלך
מכשירי Android מציעים "API API", המהווה חלק משכבת שירותי Google Play המותקנת במכשירי Android שאושרו על ידי Google. ממשק API זה מספק גישה לשירותי Google שעוזרים לך להעריך את בריאותו ובטיחותו של מכשיר Android ", על פי Google. אם אתה מפתח Android, תוכל להתקשר לממשק API זה באפליקציה שלך כדי לבדוק אם המכשיר שפועל בו טופל.
ה- API של SafetyNet נועד לבדוק אם המכשיר טופל - בין אם הוא מושרש על ידי משתמש, פועל עם ROM מותאם אישית או נגוע בתוכנה זדונית ברמה נמוכה, לדוגמה.
מכשירים שסופקו עם חנות Google של Google ועם אפליקציות אחרות שהותקנו חייבות לעבור את 'חבילת בדיקת תאימות' של Google. השתרשות התקן או התקנת ROM מותאם אישית מונע התקן מלהיות "CTS תואם". כך יכול ה- API של SafetyNet לדעת אם אתה מושרש - הוא רק בודק תאימות ל- CTS. באופן דומה, אם אתה מקבל מכשיר Android שמעולם לא הגיע עם היישומים של Google - כמו אחד מאותם 20 טבליות שנשלחו ישירות ממפעל בסין - הוא לא ייחשב כ"מתאים ל- CTS "כלל, גם אם לא השתרשת אותו.
כדי לקבל מידע זה, Google Play Services מוריד תוכנית בשם "snet" ומפעיל אותה ברקע במכשיר שלך. התוכנית אוספת נתונים מהמכשיר שלך ושולחת אותו אל Google באופן קבוע. Google משתמשת במידע זה למטרות שונות, החל מלקבל תמונה של המערכת האקולוגית הרחבה יותר של Android כדי לקבוע אם התוכנה של המכשיר שלך טופלה. Google אינה מסבירה בדיוק מה סנט מחפש, אבל זה כנראה בדיקות snet אם מחיצת המערכת שלך השתנה ממצב המפעל.
תוכל לבדוק את מצב ה- SafetyNet של המכשיר על-ידי הורדת אפליקציה דוגמת SafetyNet Helper או SafetyNet. האפליקציה תשאל את שירות ה- SafetyNet של Google על הסטטוס של המכשיר שלך ותודיע לך על התגובה שקיבלה מהשרת של Google.
לפרטים טכניים נוספים, קרא את הבלוג הזה נכתב על ידי ג 'ון Kozyrakis, אסטרטג טכני ב Cigital, אבטחת תוכנה החברה. הוא חפר לתוך SafetyNet ומסביר יותר על איך זה עובד.
זה תלוי באפליקציה
SafetyNet אופציונלי עבור מפתחי אפליקציות, ומפתחי אפליקציות יכולים לבחור להשתמש בו או לא. SafeNet מונע מאפליקציה לפעול רק אם מפתח של אפליקציה אינו רוצה שהיא תעבוד על מכשירים מושרשים.
רוב היישומים לא יבדקו כלל את ה- API של SafetyNet. אפילו אפליקציה בודקת את ה- API של SafetyNet - כמו אפליקציות הבדיקה שלמעלה - לא תפסיק לפעול אם הן יקבלו תגובה גרועה. מפתח האפליקציה חייב לבדוק את ה- API של SafetyNet ולהפוך את היישום לסרב לתפקד אם הוא למד שתוכנת המכשיר שלך שונתה. אפליקציית Android Android Pay של Google היא דוגמה טובה לכך בפעולה.
Android Pay לא יעבוד על מכשירים שורשים
פתרון התשלום לנייד של Google Pay Pay אינו פועל כלל במכשירי Android מבוססי Android. נסה להפעיל אותו, ותראה רק הודעה המציינת "לא ניתן להשתמש ב- Android Pay". Google אינה יכולה לאמת שהמכשיר או התוכנה שפועלת בו תואמים את Android. "
זה לא רק על השתרשות, כמובן - פועל ROM מותאם אישית גם לשים אותך afoul של דרישה זו. ה- API של SafetyNet יטען שזה לא "תואם אנדרואיד" אם אתה משתמש ROM מותאם אישית המכשיר לא בא עם.
זכור, זה לא רק לזהות השתרשות. אם המכשיר שלך נדבק על ידי כמה תוכנות זדוניות ברמת המערכת עם היכולת לרגל ב- Android Pay ובאפליקציות אחרות, ה- API של SafetyNet ימנע גם מתפקוד של Android Pay, שהוא דבר טוב.
השתרשות המכשיר שבר את מודל האבטחה הרגיל של Android. בדרך כלל, Android Pay מגן על נתוני התשלום שלך באמצעות תכונות ארגז חול של Android, אך אפליקציות יכולות לפרוץ מארגז החול על מכשיר מושרש. ל- Google אין כל דרך לדעת עד כמה האבטחה של Android Pay תהיה על מכשיר מסוים, אם היא מושרשת או שהיא מפעילה ROM מותאם אישית לא מוכר, ולכן הם חוסמים אותה. מהנדס Android Pay הסביר את הבעיה בפורום המפתחים של XDA אם אתה סקרן לקרוא עוד.
דרכים אחרות Apps יכול לזהות שורש
SafetyNet היא רק דרך אחת שבה אפליקציה יכולה לבדוק אם היא פועלת במכשיר מושרש. לדוגמה, התקני Samsung כוללים מערכת אבטחה בשם KNOX. אם אתה שורש את המכשיר, אבטחה KNOX הוא מעד. סמסונג שלם, אפליקציית התשלומים הסלולריים של סמסונג, תסרב לפעול על מכשירים מושרשים. סמסונג משתמשת KNOX עבור זה, אבל זה יכול באותה מידה גם להשתמש SafetyNet.
באופן דומה, שפע של אפליקציות של צד שלישי יחסום אותך מלהשתמש בהם, ולא כולם משתמשים ב- SafetyNet. הם עשויים רק לבדוק את נוכחותם של יישומים ותהליכים שורש ידוע על המכשיר.
קשה למצוא רשימה מעודכנת של אפליקציות שלא פועלות כשמכשיר מושרש. עם זאת, RootCloak מספק כמה רשימות. רשימות אלה עשויות להיות לא מעודכנות, אבל הן הטובות ביותר שאנחנו יכולים למצוא. רבים הם בנקאות ואפליקציות ארנק ניידים אחרים, אשר לחסום גישה על טלפונים מושרשים בניסיון להגן על המידע הבנקאי שלך מלהיות שנתפסו על ידי יישומים אחרים. אפליקציות לשירותי זרימת וידאו עשויות גם לסרב לפעול על מכשיר מושרש כסוג של אמצעי DRM, בניסיון למנוע ממך להקליט זרם וידאו מוגן.
כמה Apps יכול להיות מרומה
Google משחקת משחק חתול ועכבר עם SafetyNet, מעדכנת אותו כל הזמן בניסיון לשמור על יתרון של אנשים סביבו. לדוגמה, מפתח Android Android Chainfire יצר שיטה חדשה של השתרשות מכשירי Android מבלי לשנות את מחיצת המערכת, הידועה בשם "root root". SafetyNet בתחילה לא זיהה מכשירים כאלה כמו מטופל, ו- Android Pay עבד אבל SafetyNet עודכנה בסופו של דבר כדי לזהות שיטה זו השתרשות חדשה. זה אומר אנדרואיד Pay כבר לא עובד יחד עם שורש ללא מערכת.
בהתאם לאופן שבו אפליקציה בודקת את הגישה לשורש, ייתכן שתוכל להונות אותה. לדוגמה, ישנן שיטות לשורש כמה מכשירי סמסונג מבלי להכות את האבטחה KNOX, אשר יאפשר לך להמשיך להשתמש סמסונג שלם.
במקרה של אפליקציות פשוט לבדוק את היישומים שורש על המערכת שלך, יש מודול Xposed מסגרת בשם RootCloak כי הדיווחים מאפשר לך להטעות אותם לעבוד בכל מקרה. זה עובד עם יישומים כמו DirecTV GenieGo, Best Buy Cinema Cinema, ו סרטים על ידי Flixster, אשר בדרך כלל לא עובד על מכשירים מושרשים. עם זאת, אם האפליקציות האלה עודכנו לשימוש ב- SafetyNet של Google, הן לא יהיו כל כך קלות לטריק בדרך זו.
רוב היישומים ימשיכו לפעול כרגיל לאחר שתתקן את המכשיר שלך. אפליקציות תשלום לנייד הינן חריגות גדולות, כמו גם אפליקציות בנקאיות ופיננסיות אחרות. שירותי הזרמת וידאו בתשלום לפעמים מנסים למנוע ממך לצפות בסרטונים שלהם.
אם אפליקציה שתזדקק לה לא תפעל במכשיר שברשותך, תוכל תמיד לבטל את פעולת המכשיר כדי להשתמש בו. האפליקציה אמורה לפעול לאחר שהחזרת את המכשיר למצב המאובטח של המפעל.
קרדיט תמונה: דני צ 'ו על Flickr