sv.phhsnews.com


sv.phhsnews.com / SafetyNet Explained: Varför Android Pay and Other Apps fungerar inte på rotade enheter

SafetyNet Explained: Varför Android Pay and Other Apps fungerar inte på rotade enheter


Att rota din Android-enhet ger dig tillgång till ett bredare utbud av appar och en djupare tillgång till Android-systemet. Men vissa appar, som Google: s Android Pay, fungerar inte alls på en rotad enhet.

Google använder något som heter SafetyNet för att upptäcka om enheten är rotad eller inte och blockerar åtkomst till de funktionerna. Google är inte det enda, heller inte mycket av program från tredje part fungerar inte på rotade Android-enheter, även om de kan kontrollera att det finns rodd på andra sätt.

SafetyNet: Hur Google vet du har Rooted Your Android Phone

RELATED: Trött på att få ditt kreditkort stulen? Använd Apple Pay eller Android Pay

Android-enheter erbjuder ett "SafetyNet API", som ingår i Google Play Services-lagret installerat på Google-godkända Android-enheter. Detta API "ger åtkomst till Googles tjänster som hjälper dig att bedöma hälsan och säkerheten för en Android-enhet", enligt Google. Om du är en Android-utvecklare kan du ringa det här API-en i din app för att kontrollera om den enhet du kör på har manipulerats.

Detta SafetyNet API är utformat för att kontrollera om en enhet har manipulerats den har roterats av en användare, kör en anpassad ROM eller har blivit infekterad med skadlig programvara på låg nivå.

Enheter som skickas med Googles Play Butik och andra installerade appar måste passera Googles Android Compatibility Test Suite. Att rotera en enhet eller installera en anpassad ROM förhindrar att en enhet blir "CTS-kompatibel". Så här kan SafetyNet API berätta om du är rotad - den kontrollerar bara för CTS-kompatibilitet. På samma sätt, om du får en Android-enhet som aldrig kom med Googles appar, som en av de 20 tabletterna som skickas direkt från en fabrik i Kina, kommer den inte att betraktas som "CTS-kompatibel" alls, även om du inte har rotat den .

För att hämta den här informationen hämtar Google Play Services ett program med namnet "snet" och kör det i bakgrunden på enheten. Programmet samlar in data från din enhet och skickar det regelbundet till Google. Google använder den här informationen för en rad olika ändamål, från att få en bild av det bredare Android-ekosystemet för att avgöra huruvida enhetens programvara har manipulerats. Google förklarar inte exakt vad snet letar efter, men det går sannolikt att kontrollera om din systempartition har ändrats från fabriksstaten.

Du kan kontrollera enhetens SafetyNet-status genom att ladda ner en app som SafetyNet Helper Sample eller SafetyNet Playground. Appen kommer att fråga Googles SafetyNet-tjänst om enhetens status och berätta svaret från Googles server.

Läs mer om detta genom att läsa det här blogginlägget, skrivet av John Kozyrakis, en teknisk strateg vid Cigital, ett programvaruföretag. Han grävde in i SafetyNet och förklarar mer om hur det fungerar.

Det är upp till App

SafetyNet är valfritt för apputvecklare, och apputvecklare kan välja att använda det eller inte. SafetyNet förhindrar bara att en app fungerar om en apps utvecklare inte vill att den ska fungera på rotade enheter.

De flesta appar kommer inte att kolla SafetyNet API alls. Även en app som kontrollerar SafetyNet API-som testapparna ovan - slutar fungera om de får ett dåligt svar. Appens utvecklare måste kontrollera SafetyNet API och göra appen vägran att fungera om den lär sig att enhetens programvara har ändrats. Googles egna Android Pay-app är ett bra exempel på detta i åtgärd.

Android Pay fungerar inte på rotade enheter

Googles Android Pay mobilbetalningslösning fungerar inte alls på rotade Android-enheter. Försök att starta det, och du får bara se ett meddelande som säger "Android Pay kan inte användas. Google kan inte verifiera att din enhet eller programvaran som körs på den är Android-kompatibel. "

Det handlar inte bara om att rota, det är självklart att du kör en anpassad ROM också skulle göra dig av det här kravet. SafetyNet API kommer att hävda att det inte är "Android-kompatibelt" om du använder en anpassad ROM som enheten inte kom med.

RELATED: Fallet mot rötter: Varför Android-enheter inte kommer att roteras

Kom ihåg, det här upptäcker inte bara rooting. Om din enhet smittades av någon skadlig programvara på nätverket, med förmågan att spionera på Android Pay och andra appar, skulle SafetyNet API också hindra Android Pay från att fungera, vilket är bra.

Roterar enhetens raster Androids normala säkerhet modell. Android Pay skyddar normalt din betalningsinformation med hjälp av Androids sandboxningsfunktioner, men appar kan bryta ut ur sandlådan på en rotad enhet. Google har ingen möjlighet att veta hur säker Android Pay skulle vara på en viss enhet om den är rotad eller kör en okänd anpassad ROM, så de blockerar den. En Android Pay-ingenjör förklarade problemet på XDA Developers-forumet om du är nyfiken på att läsa mer.

Andra sätt Apps kan upptäcka rot

SafetyNet är bara en väg som en app kan kontrollera om den körs på en rotad enhet. Till exempel inkluderar Samsung-enheter ett säkerhetssystem som heter KNOX. Om du roterar din enhet slås KNOX-säkerhet ut. Samsung Pay, Samsungs egen mobilbetalningsapp, kommer att vägra att fungera på rotade enheter. Samsung använder KNOX för detta, men det kan lika bra använda SafetyNet.

På samma sätt kommer många program från tredje part att blockera dig från att använda dem, och inte alla använder SafetyNet. De kan bara leta efter förekomsten av kända root-appar och processer på en enhet.

Det är svårt att hitta en aktuell lista över appar som inte fungerar när en enhet är rotad. Dock tillhandahåller RootCloak flera listor. Dessa listor kan vara out-of-date, men de är de bästa som vi kan hitta. Många är bank- och andra mobila plånböcker, som blockerar åtkomst på rotade telefoner i ett försök att skydda din bankinformation från att fångas av andra appar. Apps för videostreaming-tjänster kan också vägra att fungera på en rotad enhet som en slags DRM-åtgärd, och försöker hindra dig från att spela in en skyddad videoström.

Några appar kan luras

Google spelar en katt-och- mus spel med SafetyNet, ständigt uppdatera det i ett försök att hålla sig inför människor som kommer runt det. Till exempel har Android-utvecklaren Chainfire skapat en ny metod för att rota Android-enheter utan att ändra systempartitionen, känd som "systemlös rot". SafetyNet upptäckte initialt inte sådana enheter som manipulerade, och Android Pay fungerade, men SafetyNet uppdaterades så småningom för att upptäcka den här nya rotationsmetoden. Det betyder att Android Pay fungerar inte längre tillsammans med systemlös rot.

RELATED: Glöm Flashing ROMs: Använd Xposed Framework för att tweak din Android

Beroende på hur en app kontrollerar root access kan du kanske lura det. Det finns till exempel rapporter om metoder för att rotera vissa Samsung-enheter utan att snubbla KNOX-säkerheten, vilket gör det möjligt för dig att fortsätta använda Samsung Pay.

När det gäller appar som bara söker efter rootapps på ditt system finns det en Xposed Framework modul som heter RootCloak som enligt uppgift tillåter dig att lura dem till att fungera ändå. Detta fungerar med appar som DirecTV GenieGo, Best Buy CinemaNow och Filmer från Flixster, som normalt inte fungerar på rotade enheter. Men om dessa appar uppdaterades för att använda Googles SafetyNet, skulle de inte vara så lätta att lura på så sätt.


De flesta appar fortsätter att fungera normalt när du har rotatat din enhet. Mobila betalningsappar är det stora undantaget, liksom några andra bank- och finansiella applikationer. Betalda videostreaming-tjänster försöker ibland blockera dig från att titta på deras videoklipp också.

Om en app du behöver inte fungerar på din rotad enhet kan du alltid ta av enheten för att använda den. Appen ska fungera efter att du har returnerat din enhet till sitt säkra, fabriksläge.

Bildkrediter: Danny Choo på Flickr


Ladda upp filer snabbare med dra och släpp i Google Chrome

Ladda upp filer snabbare med dra och släpp i Google Chrome

Det finns inget mer irriterande än att spara en fil någonstans på hårddisken och sedan behöva leta efter den filen igen när du försöker att ladda upp det någonstans på webben. Lyckligtvis gör Google Chrome den här processen mycket enklare. Obs! Det här kan eventuellt fungera i Firefox 4, men vi tog inte tid att testa det.

(how-to)

Hur återställer du data från ett microSD-kort som inte kan läsas?

Hur återställer du data från ett microSD-kort som inte kan läsas?

Vi har alla varit där och hade en lagringsenhet av något slag upplever ett misslyckande och lämnar våra värdefulla data i fara. Men vad gör du när den aktuella enheten är ett microSD-kort? Dagens SuperUser Q & A-post kommer till räddning för en läsare i nöd. Dagens Frågor och svarssession kommer till vårt tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

(how-to)