Laman » bagaimana untuk » SafetyNet Dijelaskan Mengapa Android Bayar dan Aplikasi Lain Tidak Bekerja pada Peranti Berakar

    SafetyNet Dijelaskan Mengapa Android Bayar dan Aplikasi Lain Tidak Bekerja pada Peranti Berakar

    Rooting peranti Android anda memberi anda akses kepada pelbagai aplikasi dan akses yang lebih mendalam ke sistem Android. Tetapi sesetengah aplikasi seperti Google Android Pay-tidak boleh berfungsi sama sekali pada peranti yang berakar.

    Google menggunakan sesuatu yang dipanggil SafetyNet untuk mengesan sama ada peranti anda berakar atau tidak, dan menghalang akses kepada ciri tersebut. Google bukan satu-satunya, sama ada-banyak aplikasi pihak ketiga juga tidak akan berfungsi pada peranti Android yang berakar, walaupun mereka mungkin memeriksa kehadiran root dengan cara lain.

    SafetyNet: Bagaimana Google Mengetahui Anda Telah Berakar Telefon Android anda

    Peranti Android menawarkan "SafetyNet API," yang merupakan sebahagian daripada lapisan Perkhidmatan Google Play yang dipasang pada peranti Android yang diluluskan Google. API ini "menyediakan akses kepada perkhidmatan Google yang membantu anda menilai kesihatan dan keselamatan peranti Android," menurut Google. Jika anda seorang pemaju Android, anda boleh memanggil API ini dalam aplikasi anda untuk memeriksa sama ada peranti yang anda gunakan telah diganggu.

    API SafetyNet ini direka untuk memeriksa sama ada peranti telah diceroboh-sama ada ia telah di-root oleh pengguna, sedang menjalankan ROM tersuai, atau telah dijangkiti dengan malware peringkat rendah, sebagai contoh.

    Peranti yang dihantar dengan Gedung Play Google dan aplikasi lain yang dipasang mesti melewati Android "Test Test Compatibility". Peramban peranti atau memasang ROM tersuai menghalang peranti daripada menjadi "CTS yang Serasi". Ini adalah bagaimana API SafetyNet dapat memberitahu jika anda di-root-hanya semakan untuk keserasian CTS. Begitu juga, jika anda mendapat peranti Android yang tidak pernah datang dengan aplikasi Google-seperti salah satu daripada $ 20 tablet yang dihantar terus dari kilang di China-ia tidak akan dianggap "CTS serasi" sama sekali, walaupun anda tidak mengakarinya.

    Untuk mendapatkan maklumat ini, Perkhidmatan Google Play memuat turun program bernama "snet" dan menjalankannya di latar belakang pada peranti anda. Program ini mengumpulkan data dari peranti anda dan mengirimkannya kepada Google secara teratur. Google menggunakan maklumat ini untuk pelbagai tujuan, daripada mendapatkan gambaran mengenai ekosistem Android yang lebih luas untuk menentukan sama ada perisian peranti anda telah diganggu. Google tidak menerangkan dengan tepat apa yang sedang dicari oleh snet, tetapi kemungkinan snet memeriksa jika partition sistem anda telah diubah dari keadaan kilang.

    Anda boleh menyemak status KeselamatanNet peranti anda dengan memuat turun aplikasi seperti Sampul Keselamatan Helper atau Keselamatan Net Playground. Aplikasi ini akan meminta perkhidmatan SafeNet Google mengenai status peranti anda dan memberitahu anda respon yang diperolehnya dari pelayan Google.

    Untuk butiran lebih teknikal, baca catatan blog ini yang ditulis oleh John Kozyrakis, ahli strategi teknikal di Cigital, sebuah syarikat keselamatan perisian. Dia menggali ke SafetyNet dan menerangkan lebih lanjut mengenai cara ia berfungsi.

    Ia Sehingga Apl

    SafetyNet adalah pilihan untuk pemaju aplikasi, dan pemaju aplikasi boleh memilih untuk menggunakannya atau tidak. KeselamatanNet hanya menghalang aplikasi daripada berfungsi jika pemaju aplikasi tidak mahu ia berfungsi pada peranti yang berakar.

    Kebanyakan aplikasi tidak akan menyemak API SafetyNet sama sekali. Malah aplikasi yang menyemak KeselamatanNet API-seperti aplikasi ujian di atas-tidak boleh berhenti berfungsi jika mereka menerima sambutan yang tidak baik. Pemaju aplikasi perlu menyemak API SafetyNet dan membuat aplikasi enggan berfungsi jika ia mengetahui perisian peranti anda telah diubah suai. Apl Google Android Pay adalah contoh yang baik dalam tindakan ini.

    Android Pay Tidak Akan Bekerja pada Peranti Berakar

    Penyelesaian pembayaran mudah alih Android Google tidak berfungsi sama sekali pada peranti Android yang di-rooting. Cuba lancarkannya, dan anda hanya akan melihat mesej yang mengatakan "Android Pay tidak boleh digunakan. Google tidak dapat mengesahkan bahawa peranti anda atau perisian yang dijalankan di atasnya adalah serasi Android. "

    Ia bukan hanya mengenai rooting, sudah tentu-menjalankan ROM tersuai juga akan menimbulkan kekurangan dari keperluan ini. API SafetyNet akan mendakwa ia bukan "serasi Android" jika anda menggunakan ROM tersuai peranti tidak datang.

    Ingat, ini bukan hanya mengesan perakaran. Jika peranti anda dijangkiti oleh beberapa malware peringkat sistem dengan keupayaan untuk mengintip Android Pay dan aplikasi lain, SafetyNet API juga akan menghalang Android Pay dari berfungsi, yang merupakan perkara yang baik.

    Peramban peranti anda memecah model keselamatan biasa Android. Android Pay biasanya melindungi data pembayaran anda menggunakan ciri sandboxing Android, tetapi aplikasi boleh keluar dari kotak pasir pada peranti yang berakar. Google tidak mempunyai cara untuk mengetahui betapa selamat Android Bayar akan berada pada peranti tertentu jika ia berakar atau menjalankan ROM adat yang tidak diketahui, jadi mereka menyekatnya. Jurutera Android Pay menjelaskan masalah pada forum Pembangun XDA jika anda ingin membaca lebih lanjut.

    Aplikasi Cara Lain Dapat Mendeteksi Root

    SafetyNet hanyalah satu cara aplikasi boleh menyemak sama ada ia berjalan pada peranti yang berakar. Sebagai contoh, peranti Samsung termasuk sistem keselamatan yang bernama KNOX. Sekiranya anda menyerang peranti anda, keselamatan KNOX tersandung. Samsung Pay, aplikasi pembayaran mudah alih Samsung sendiri, akan menolak berfungsi pada peranti yang berakar. Samsung menggunakan KNOX untuk ini, tetapi ia juga boleh menggunakan SafetyNet.

    Begitu juga, banyak aplikasi pihak ketiga akan menghalang anda daripada menggunakannya, dan tidak semuanya menggunakan SafetyNet. Mereka mungkin hanya memeriksa kehadiran aplikasi dan proses root yang diketahui pada peranti.

    Sukar untuk mencari senarai aplikasinya yang tidak berfungsi apabila peranti di-root. Bagaimanapun, RootCloak menyediakan beberapa senarai. Senarai ini mungkin ketinggalan zaman, tetapi ia adalah yang terbaik yang boleh kita temui. Ramai perbankan dan aplikasi dompet mudah alih yang lain, yang menyekat akses pada telefon berakar dalam usaha untuk melindungi maklumat perbankan anda daripada ditangkap oleh apl lain. Aplikasi untuk perkhidmatan penstriman video juga boleh menolak berfungsi pada peranti yang berakar seperti jenis ukuran DRM, cuba menghalang anda daripada merakam strim video yang dilindungi.

    Sesetengah Apps Boleh Ditipu

    Google memainkan permainan kucing dan tikus dengan SafetyNet, sentiasa mengemas kini dalam usaha untuk terus mendahului orang yang menyertainya. Sebagai contoh, pemaju Android Chainfire telah mencipta kaedah baru untuk mengarungi peranti Android tanpa mengubah sistem partition, yang dikenali sebagai "root systemless". KeselamatanNet pada mulanya tidak mengesan peranti sedemikian sebagai diganggu, dan Android Pay bekerja-tetapi SafetyNet akhirnya dikemas kini untuk mengesan kaedah perakaran baru ini. Ini bererti Android Pay tidak lagi berfungsi bersama dengan root tanpa sistem.

    Bergantung kepada bagaimana aplikasi memeriksa akses root, anda mungkin dapat menipunya. Sebagai contoh, ada dilaporkan kaedah untuk memusnahkan beberapa peranti Samsung tanpa menjejaki keselamatan KNOX, yang membolehkan anda terus menggunakan Samsung Pay.

    Dalam kes aplikasi yang hanya memeriksa aplikasi root pada sistem anda, terdapat modul Framework Xposed bernama RootCloak yang dilaporkan membolehkan anda untuk menipu mereka untuk berfungsi pula. Ini berfungsi dengan aplikasi seperti DirecTV GenieGo, Best Buy CinemaNow, dan Filem oleh Flixster, yang biasanya tidak berfungsi pada peranti yang berakar. Walau bagaimanapun, jika aplikasi ini dikemas kini untuk menggunakan SafetyNet Google, mereka tidak akan begitu mudah untuk menipu dengan cara ini.


    Kebanyakan aplikasi akan terus berfungsi sebaik sahaja anda mengakar peranti anda. Apl pembayaran mudah alih adalah pengecualian besar, seperti beberapa aplikasi perbankan dan kewangan lain. Perkhidmatan video streaming yang dibayar kadang-kadang cuba untuk menyekat anda daripada menonton video mereka juga.

    Sekiranya aplikasi yang anda perlukan tidak berfungsi pada peranti anda yang berakar, anda sentiasa boleh mencabut peranti anda untuk menggunakannya. Aplikasi ini harus berfungsi selepas anda mengembalikan peranti anda ke keadaan kilangnya yang selamat.

    Kredit Imej: Danny Choo di Flickr