cs.phhsnews.com


cs.phhsnews.com / SafetyNet vysvětleno: Proč Android Pay a další aplikace nefungují na zakořeněných zařízeních

SafetyNet vysvětleno: Proč Android Pay a další aplikace nefungují na zakořeněných zařízeních


Zakořenění vašeho zařízení Android vám umožní přístup k širšímu spektru aplikací a hlubšímu přístupu k systému Android. Některé aplikace Android Pay pro Google, které fungují jako aplikace, však vůbec nebudou fungovat na zakořeněném zařízení.

Google používá něco nazývaného SafetyNet k zjištění, zda je vaše zařízení zakořeněno či nikoliv, a blokuje přístup k těmto funkcím. Google není jediný - spousta aplikací třetích stran také nebude pracovat na zakořeněných zařízeních Android, i když mohou ověřit přítomnost kořenu jinými způsoby.

SafetyNet: jak společnost Google ví, že jste Zakořeněný telefon Android

SOUVISEJÍCÍ: Unavený z Získat své kreditní karty odcizeno? Použijte službu Apple Pay nebo Android Pay

Zařízení Android nabízejí "API SafetyNet", která je součástí vrstvy služeb Google Play a je nainstalována ve schválených zařízeních Android. Tento rozhraní API "poskytuje přístup ke službám Google, které vám pomohou posoudit bezpečnost a bezpečnost zařízení Android," tvrdí Google. Pokud jste vývojářem systému Android, můžete tuto aplikaci API zavolat do vaší aplikace a zkontrolovat, zda je zařízení, na němž běžíte, upraveno.

Toto rozhraní API SafetyNet je navrženo tak, aby ověřilo, zda bylo poškozeno zařízení - to je zakořeněno uživatelem, běží vlastní ROM nebo je nakaženo například malwarem na nízkou úroveň.

Zařízení, která jsou dodána s Google Play Store a dalšími nainstalovanými aplikacemi, musí projít Android Compatibility Test Suite společnosti Google. Zakomponování zařízení nebo instalace vlastní ROM zabraňuje tomu, aby zařízení bylo kompatibilní se službou CTS. Tak můžete bezpečnostní rozhraní API SafetyNet zjistit, zda máte své kořeny - pouze kontroluje kompatibilitu CTS. Stejně tak, pokud získáte zařízení Android, které nikdy nepřicházelo s aplikacemi Google, jako jedna z těch 20 dolarů, které byly dodány přímo z továrny v Číně, nebude to vůbec považovat za "kompatibilní se službou CTS", a to ani v případě, .

Chcete-li získat tyto informace, služba Google Play stáhne program s názvem "snet" a spustí jej na pozadí zařízení. Program shromažďuje data z vašeho zařízení a pravidelně je odesílá společnosti Google. Společnost Google používá tyto informace pro nejrůznější účely, od získání obrazu širšího ekosystému Android k určení, zda byl software vašeho zařízení zablokován. Společnost Google nevysvětluje přesně to, co snet hledá, ale je pravděpodobné, že snet zkontroluje, zda systémový oddíl byl změněn z továrního stavu.

Stav SafetyNet můžete zkontrolovat stahováním aplikace, jako je například SafetyNet Helper Vzorek nebo SafetyNet hřiště. Aplikace požádá službu Google SafetyNet o stav vašeho zařízení a sdělí vám odpověď, kterou dostane ze serveru Google.

Další technické podrobnosti si můžete přečíst na tomto blogu, který napsal John Kozyrakis, technický stratég společnosti Cigital, softwarové bezpečnostní společnosti. Dostal se do služby SafetyNet a vysvětluje více, jak to funguje.

Je to až na App

SafetyNet je pro vývojáře aplikací volitelná a vývojáři aplikací se mohou rozhodnout použít nebo ne. Služba SafetyNet zabraňuje fungování aplikace pouze v případě, že vývojář aplikace nechce pracovat na zakořeněných zařízeních.

Většina aplikací vůbec nezkontroluje rozhraní API SafetyNet. Dokonce i aplikace, která kontroluje bezpečnostní rozhraní API SafetyNet - podobně jako zkušební aplikace uvedené výše - přestane fungovat, pokud obdrží špatnou odpověď. Vývojář aplikace musí zkontrolovat rozhraní API SafetyNet a nechat aplikaci odmítnout, pokud zjistí, že software vašeho zařízení byl změněn. Aplikace Google Pay Android je dobrým příkladem toho v akci.

Platba Android nebude pracovat na zakořeněných zařízeních

Řešení mobilních plateb Android Pay společnosti Google nefunguje vůbec na kořenových zařízeních Android. Zkuste to spustit a uvidíte pouze zprávu, že Android Pay nelze použít. Google nedokáže ověřit, zda je vaše zařízení nebo software na něm spuštěný, je kompatibilní se systémem Android. "

Nejde jen o zakořenění, samozřejmě i běh vlastního ROM by vás také dal znepokojit. Bezpečnostní rozhraní API SafetyNet tvrdí, že není kompatibilní se systémem Android, pokud používáte vlastní ROM, který zařízení nepřišlo.

SOUVISEJÍCÍ: The Case Against Root: Proč zařízení Android nepřijímají

Pamatujte si, že to neznamená pouze zakořenění. Pokud vaše zařízení bylo nakaženo některým malware na úrovni systému, který má schopnost špionáže v aplikacích Android Pay a dalších aplikacích, bezpečnostní rozhraní API SafetyNet by také zabránilo fungování Android Pay, což je dobrá věc.

Zakoření vašeho zařízení porušuje normální zabezpečení systému Android Modelka. Platba Android běžně chrání vaše platební data pomocí funkcí Sandboxu Android, ale aplikace se mohou vymanit z karantény na kořenovém zařízení. Google nemá žádný způsob, jak vědět, jak bezpečná platba se systémem Android bude na určitém zařízení, pokud je zakořeněna nebo je spuštěna neznámá vlastní ROM, a proto ji zablokují. Inženýr Android Pay vysvětlil problém ve fóru vývojářů XDA, pokud jste zvědaví, že si přečtete více.

Další způsoby, jak Apps dokázat rozpoznat kořen

BezpečnostNet je pouze jeden způsob, jak může aplikace zjistit, zda běží na kořenovém zařízení. Přístroje Samsung například obsahují bezpečnostní systém s názvem KNOX. Pokud zakopnete zařízení, zapne se bezpečnost KNOX. Samsung Pay, Samsung vlastní mobilní platební aplikace, odmítne fungovat na zakořeněných zařízeních. Společnost Samsung používá pro tento účel KNOX, ale stejně by mohla používat i bezpečnostní síť.

Podobně, mnoho aplikací třetích stran vás zabrání v jejich používání a ne všichni používají bezpečnostní síť. Mohou jen zkontrolovat přítomnost známých kořenových aplikací a procesů v zařízení.

Je těžké najít aktuální seznam aplikací, které nefungují, když je zařízení zakořeněno. RootCloak však obsahuje několik seznamů. Tyto seznamy mohou být zastaralé, ale jsou ty nejlepší, které můžeme najít. Mnoho bankovek a dalších mobilních peněženkových aplikací zabraňuje přístupu na zakořeněné telefony a snaží se chránit bankovní informace před jinými aplikacemi. Aplikace pro streamování videa mohou také odmítnout fungovat na zakořeném zařízení jako druh opatření DRM, které se snaží zabránit nahrávání chráněného video streamu.

Některé aplikace mohou být podvedeny

myš hra s SafetyNet, neustále aktualizovat to ve snaze zůstat před lidmi dostat kolem něj. Například vývojář Android Chainfire vytvořil novou metodu zakořenění zařízení Android bez úpravy systémového oddílu, známého jako "systemless root". Společnost SafetyNet nejprve nezjistila, že by taková zařízení byla zneužita a Android Pay pracoval - ale bezpečnostní síť byla nakonec aktualizována, aby detekovala tuto novou metodu zakořenění. To znamená, že Android Pay již funguje společně se systémovým systémem root

SOUVISEJÍCÍ: Zapomeňte na Flash ROMy: Použijte Xposed Framework k vyladění Android

V závislosti na tom, jak aplikace kontroluje přístup k uživateli root, trik to. Například existují metody, které by mohly zakořenit některé zařízení Samsung bez vypnutí zabezpečení KNOX, což by vám umožnilo pokračovat ve využívání funkce Samsung Pay.

V případě aplikací, které pouze kontrolují kořenové aplikace ve vašem systému, existuje Xposed Framework modul s názvem RootCloak, který údajně dovoluje, abyste je stejně tak trýznili. To funguje s aplikacemi jako DirecTV GenieGo, Best Buy CinemaNow a Filmy Flixster, které obvykle nefungují na zakořeněných zařízeních. Pokud by se však tyto aplikace aktualizovaly tak, aby používaly bezpečnostní síť Google, nebylo by to tak snadné klamnout tímto způsobem.


Většina aplikací bude fungovat normálně poté, co zakopnete zařízení. Mobilní platební aplikace jsou velkou výjimkou, stejně jako některé další bankovní a finanční aplikace. Placené služby pro streamování videa se někdy snaží zablokovat sledování jejich videí.

Pokud aplikace, kterou potřebujete, nefunguje na vašem zakořeněném zařízení, můžete zařízení vždy vykořenit, abyste jej mohli používat. Aplikace by měla fungovat po vrácení zařízení do bezpečného, ​​továrního stavu.

Image Credit: Danny Choo na Flickr


Jak nainstalovat Minecraft na Ubuntu nebo jakoukoli jinou linuxovou distribuci

Jak nainstalovat Minecraft na Ubuntu nebo jakoukoli jinou linuxovou distribuci

Minecraft běží na Linuxu, ale pravděpodobně není k dispozici pro snadnou instalaci ve správci balíčků distribuce Linuxu. Zde je návod, jak připravit systém Linux pro Minecraft. Pro tento proces jsme použili Ubuntu 14.04 a právě zde pochází náš konkrétní příklad. Instalace proprietárních grafických ovladačů SOUVISEJÍCÍ: Začínáme s Minecraft Minecraft je 3D aplikace, takže je výhodou, že máte nainstalováni správné 3D ovladače .

(how-to)

Jak změnit jazyk klávesnice v systému Windows

Jak změnit jazyk klávesnice v systému Windows

Hledáte způsob, jak změnit jazyk klávesnice v systému Windows? Existují příležitosti, kdy byste mohli potřebovat, například když si koupíte použitý počítač a klávesnice je nastavena na jiný jazyk, nebo pokud potřebujete něco napsat v cizím jazyce namísto angličtiny.Jazyk klávesnice můžete snadno změnit z francouzštiny na angličtinu, USA do Velké Británie atd. Změnou několika nastavení v ovlá

(How-to)