sv.phhsnews.com


sv.phhsnews.com / SafetyNet Explained: Varför Android Pay and Other Apps fungerar inte på rotade enheter

SafetyNet Explained: Varför Android Pay and Other Apps fungerar inte på rotade enheter


Att rota din Android-enhet ger dig tillgång till ett bredare utbud av appar och en djupare tillgång till Android-systemet. Men vissa appar, som Google: s Android Pay, fungerar inte alls på en rotad enhet.

Google använder något som heter SafetyNet för att upptäcka om enheten är rotad eller inte och blockerar åtkomst till de funktionerna. Google är inte det enda, heller inte mycket av program från tredje part fungerar inte på rotade Android-enheter, även om de kan kontrollera att det finns rodd på andra sätt.

SafetyNet: Hur Google vet du har Rooted Your Android Phone

RELATED: Trött på att få ditt kreditkort stulen? Använd Apple Pay eller Android Pay

Android-enheter erbjuder ett "SafetyNet API", som ingår i Google Play Services-lagret installerat på Google-godkända Android-enheter. Detta API "ger åtkomst till Googles tjänster som hjälper dig att bedöma hälsan och säkerheten för en Android-enhet", enligt Google. Om du är en Android-utvecklare kan du ringa det här API-en i din app för att kontrollera om den enhet du kör på har manipulerats.

Detta SafetyNet API är utformat för att kontrollera om en enhet har manipulerats den har roterats av en användare, kör en anpassad ROM eller har blivit infekterad med skadlig programvara på låg nivå.

Enheter som skickas med Googles Play Butik och andra installerade appar måste passera Googles Android Compatibility Test Suite. Att rotera en enhet eller installera en anpassad ROM förhindrar att en enhet blir "CTS-kompatibel". Så här kan SafetyNet API berätta om du är rotad - den kontrollerar bara för CTS-kompatibilitet. På samma sätt, om du får en Android-enhet som aldrig kom med Googles appar, som en av de 20 tabletterna som skickas direkt från en fabrik i Kina, kommer den inte att betraktas som "CTS-kompatibel" alls, även om du inte har rotat den .

För att hämta den här informationen hämtar Google Play Services ett program med namnet "snet" och kör det i bakgrunden på enheten. Programmet samlar in data från din enhet och skickar det regelbundet till Google. Google använder den här informationen för en rad olika ändamål, från att få en bild av det bredare Android-ekosystemet för att avgöra huruvida enhetens programvara har manipulerats. Google förklarar inte exakt vad snet letar efter, men det går sannolikt att kontrollera om din systempartition har ändrats från fabriksstaten.

Du kan kontrollera enhetens SafetyNet-status genom att ladda ner en app som SafetyNet Helper Sample eller SafetyNet Playground. Appen kommer att fråga Googles SafetyNet-tjänst om enhetens status och berätta svaret från Googles server.

Läs mer om detta genom att läsa det här blogginlägget, skrivet av John Kozyrakis, en teknisk strateg vid Cigital, ett programvaruföretag. Han grävde in i SafetyNet och förklarar mer om hur det fungerar.

Det är upp till App

SafetyNet är valfritt för apputvecklare, och apputvecklare kan välja att använda det eller inte. SafetyNet förhindrar bara att en app fungerar om en apps utvecklare inte vill att den ska fungera på rotade enheter.

De flesta appar kommer inte att kolla SafetyNet API alls. Även en app som kontrollerar SafetyNet API-som testapparna ovan - slutar fungera om de får ett dåligt svar. Appens utvecklare måste kontrollera SafetyNet API och göra appen vägran att fungera om den lär sig att enhetens programvara har ändrats. Googles egna Android Pay-app är ett bra exempel på detta i åtgärd.

Android Pay fungerar inte på rotade enheter

Googles Android Pay mobilbetalningslösning fungerar inte alls på rotade Android-enheter. Försök att starta det, och du får bara se ett meddelande som säger "Android Pay kan inte användas. Google kan inte verifiera att din enhet eller programvaran som körs på den är Android-kompatibel. "

Det handlar inte bara om att rota, det är självklart att du kör en anpassad ROM också skulle göra dig av det här kravet. SafetyNet API kommer att hävda att det inte är "Android-kompatibelt" om du använder en anpassad ROM som enheten inte kom med.

RELATED: Fallet mot rötter: Varför Android-enheter inte kommer att roteras

Kom ihåg, det här upptäcker inte bara rooting. Om din enhet smittades av någon skadlig programvara på nätverket, med förmågan att spionera på Android Pay och andra appar, skulle SafetyNet API också hindra Android Pay från att fungera, vilket är bra.

Roterar enhetens raster Androids normala säkerhet modell. Android Pay skyddar normalt din betalningsinformation med hjälp av Androids sandboxningsfunktioner, men appar kan bryta ut ur sandlådan på en rotad enhet. Google har ingen möjlighet att veta hur säker Android Pay skulle vara på en viss enhet om den är rotad eller kör en okänd anpassad ROM, så de blockerar den. En Android Pay-ingenjör förklarade problemet på XDA Developers-forumet om du är nyfiken på att läsa mer.

Andra sätt Apps kan upptäcka rot

SafetyNet är bara en väg som en app kan kontrollera om den körs på en rotad enhet. Till exempel inkluderar Samsung-enheter ett säkerhetssystem som heter KNOX. Om du roterar din enhet slås KNOX-säkerhet ut. Samsung Pay, Samsungs egen mobilbetalningsapp, kommer att vägra att fungera på rotade enheter. Samsung använder KNOX för detta, men det kan lika bra använda SafetyNet.

På samma sätt kommer många program från tredje part att blockera dig från att använda dem, och inte alla använder SafetyNet. De kan bara leta efter förekomsten av kända root-appar och processer på en enhet.

Det är svårt att hitta en aktuell lista över appar som inte fungerar när en enhet är rotad. Dock tillhandahåller RootCloak flera listor. Dessa listor kan vara out-of-date, men de är de bästa som vi kan hitta. Många är bank- och andra mobila plånböcker, som blockerar åtkomst på rotade telefoner i ett försök att skydda din bankinformation från att fångas av andra appar. Apps för videostreaming-tjänster kan också vägra att fungera på en rotad enhet som en slags DRM-åtgärd, och försöker hindra dig från att spela in en skyddad videoström.

Några appar kan luras

Google spelar en katt-och- mus spel med SafetyNet, ständigt uppdatera det i ett försök att hålla sig inför människor som kommer runt det. Till exempel har Android-utvecklaren Chainfire skapat en ny metod för att rota Android-enheter utan att ändra systempartitionen, känd som "systemlös rot". SafetyNet upptäckte initialt inte sådana enheter som manipulerade, och Android Pay fungerade, men SafetyNet uppdaterades så småningom för att upptäcka den här nya rotationsmetoden. Det betyder att Android Pay fungerar inte längre tillsammans med systemlös rot.

RELATED: Glöm Flashing ROMs: Använd Xposed Framework för att tweak din Android

Beroende på hur en app kontrollerar root access kan du kanske lura det. Det finns till exempel rapporter om metoder för att rotera vissa Samsung-enheter utan att snubbla KNOX-säkerheten, vilket gör det möjligt för dig att fortsätta använda Samsung Pay.

När det gäller appar som bara söker efter rootapps på ditt system finns det en Xposed Framework modul som heter RootCloak som enligt uppgift tillåter dig att lura dem till att fungera ändå. Detta fungerar med appar som DirecTV GenieGo, Best Buy CinemaNow och Filmer från Flixster, som normalt inte fungerar på rotade enheter. Men om dessa appar uppdaterades för att använda Googles SafetyNet, skulle de inte vara så lätta att lura på så sätt.


De flesta appar fortsätter att fungera normalt när du har rotatat din enhet. Mobila betalningsappar är det stora undantaget, liksom några andra bank- och finansiella applikationer. Betalda videostreaming-tjänster försöker ibland blockera dig från att titta på deras videoklipp också.

Om en app du behöver inte fungerar på din rotad enhet kan du alltid ta av enheten för att använda den. Appen ska fungera efter att du har returnerat din enhet till sitt säkra, fabriksläge.

Bildkrediter: Danny Choo på Flickr


Hur man pekar skärmar i Android 5.0 för mer säkerhet och sekretess

Hur man pekar skärmar i Android 5.0 för mer säkerhet och sekretess

Android 5.0 Lollipop är fortfarande trickling till Android-användare men vi har redan hittat en ström av bra nya funktioner vi vill prata om . Att peka på en skärm är en liten liten säkerhetsfunktion som låter dig sätta din enhet i ett förhärligt kioskläge så att användaren bara kan använda en app. Om du någonsin har använt en tablett istället för en utskriven meny på en restaurang, vet du hur det fungerar.

(how-to)

Hur man lägger till automatlampor i dina klädskåp

Hur man lägger till automatlampor i dina klädskåp

Ljusswitcharna är bra, men för något som en garderob eller skafferi, är det verkligen bekvämt att tända lamporna automatiskt. Här är flera sätt att du kan lägga till automatiska lampor till dina garderober, byxor och andra områden där du bara behöver lite litet temporärt ljus. Om det finns ett ljusuttag i din skåpet Om din garderob har redan ett ljus socket installerad, då är dina möjligheter mycket rikligare och det blir mycket lättare att lägga till automatiska lampor.

(how-to)