de.phhsnews.com


de.phhsnews.com / SafetyNet erklärt: Warum Android Pay und andere Apps nicht auf Root-Geräten funktionieren

SafetyNet erklärt: Warum Android Pay und andere Apps nicht auf Root-Geräten funktionieren


Wenn Sie Ihr Android-Gerät rooten, haben Sie Zugriff auf eine größere Auswahl an Apps und einen tieferen Zugriff auf das Android-System. Aber einige Apps - wie Android Pay von Google - funktionieren auf einem gerooteten Gerät überhaupt nicht.

Google erkennt mit etwas namens SafetyNet, ob Ihr Gerät gerootet ist oder nicht und blockiert den Zugriff auf diese Funktionen. Google ist nicht das Einzige, entweder - viele Apps von Drittanbietern funktionieren auch nicht auf gerooteten Android-Geräten, obwohl sie auf andere Weise nach dem Vorhandensein von root suchen können.

SafetyNet: Wie Google weiß, dass Sie es haben Verwurzelt Ihr Android Phone

VERBINDUNG: Müde von Ihrer Kreditkarte gestohlen? Verwenden Sie Apple Pay oder Android Pay

Android-Geräte bieten eine "SafetyNet-API", die Teil der Google Play Services-Ebene ist, die auf von Google zugelassenen Android-Geräten installiert ist. Diese API "bietet Zugriff auf Google-Dienste, mit denen Sie die Gesundheit und Sicherheit eines Android-Geräts beurteilen können", so Google. Wenn Sie ein Android-Entwickler sind, können Sie diese API in Ihrer App aufrufen, um zu überprüfen, ob das Gerät, auf dem Sie arbeiten, manipuliert wurde.

Diese SafetyNet-API überprüft, ob ein Gerät manipuliert wurde Es wurde von einem Benutzer gerootet, führt ein benutzerdefiniertes ROM aus oder wurde zum Beispiel mit Low-Level-Malware infiziert.

Geräte, die mit dem Play Store von Google und anderen installierten Apps geliefert werden, müssen die Android-Kompatibilitäts-Test-Suite von Google bestehen. Das Rooten eines Geräts oder das Installieren eines benutzerdefinierten ROM verhindert, dass ein Gerät "CTS-kompatibel" ist. Auf diese Weise kann die SafetyNet-API feststellen, ob Sie gerootet sind - sie prüft lediglich auf CTS-Kompatibilität. Wenn Sie ein Android-Gerät erhalten, das nie mit den Apps von Google ausgeliefert wurde - wie etwa eines dieser 20 US-Dollar-Tablets direkt aus einer Fabrik in China -, wird es nicht als "CTS-kompatibel" betrachtet, auch wenn Sie es nicht verwurzelt haben .

Um diese Informationen zu erhalten, lädt Google Play Services das Programm "snet" herunter und führt es im Hintergrund auf Ihrem Gerät aus. Das Programm erfasst Daten von Ihrem Gerät und sendet sie regelmäßig an Google. Google verwendet diese Informationen für eine Vielzahl von Zwecken, von einem Bild des weiteren Android-Ökosystems bis hin zur Feststellung, ob die Software Ihres Geräts manipuliert wurde oder nicht. Google erklärt nicht genau, wonach snet sucht, aber wahrscheinlich überprüft snet, ob Ihre Systempartition vom Herstellerzustand geändert wurde.

Sie können den SafetyNet-Status Ihres Geräts überprüfen, indem Sie eine App wie SafetyNet Helper Sample oder herunterladen SafetyNet Spielplatz. Die App fragt den SafetyNet-Dienst von Google nach dem Status Ihres Geräts und teilt Ihnen mit, welche Antwort er vom Google-Server erhält.

Weitere technische Details finden Sie in diesem Blogbeitrag von John Kozyrakis, einem technischen Strategen bei Cigital, einem Software-Sicherheitsunternehmen. Er hat sich in SafetyNet vertieft und erklärt, wie es funktioniert.

Es liegt an der App

SafetyNet ist für App-Entwickler optional, und App-Entwickler können wählen, ob sie es verwenden wollen oder nicht. SafetyNet verhindert nur, dass eine App funktioniert, wenn der Entwickler einer App nicht mit gerooteten Geräten arbeiten will.

Die meisten Apps werden die SafetyNet API überhaupt nicht prüfen. Selbst eine App, die die SafetyNet-API überprüft - wie die Test-Apps oben - hört nicht auf zu funktionieren, wenn sie eine schlechte Antwort erhält. Der Entwickler der App muss die SafetyNet-API überprüfen und die App funktionsunfähig machen, wenn sie erfährt, dass die Software Ihres Geräts geändert wurde. Ein gutes Beispiel hierfür ist die Android Pay-App von Google.

Android Pay funktioniert nicht auf Root-Geräten

Googles Mobile-Payment-Lösung Android Pay funktioniert auf gerooteten Android-Geräten überhaupt nicht. Versuchen Sie, es zu starten, und Sie werden nur die Nachricht "Android Pay kann nicht verwendet werden" sehen. Google kann nicht überprüfen, ob Ihr Gerät oder die darauf ausgeführte Software Android-kompatibel ist. "

Es geht natürlich nicht nur um das Rooten. Wenn Sie ein benutzerdefiniertes ROM ausführen, sind Sie ebenfalls an diese Anforderung gebunden. Die SafetyNet-API wird behaupten, dass sie nicht "Android-kompatibel" ist, wenn Sie ein benutzerdefiniertes ROM verwenden, mit dem das Gerät nicht geliefert wurde.

VERBINDUNG: Der Fall gegen Wurzel: Warum Android-Geräte nicht Rooted

Denken Sie daran, dies erkennt nicht nur Wurzelbildung. Wenn Ihr Gerät mit Malware auf Systemebene infiziert wurde, die Android Pay und andere Apps ausspioniert, verhindert die SafetyNet-API auch, dass Android Pay funktioniert, was eine gute Sache ist.

Durch das Rooten Ihres Geräts wird die normale Sicherheit von Android verletzt Modell. Android Pay schützt Ihre Zahlungsdaten normalerweise mithilfe der Sandbox-Funktionen von Android, aber Apps können auf einem gerooteten Gerät aus der Sandbox ausbrechen. Google kann nicht wissen, wie sicher Android Pay auf einem bestimmten Gerät sein würde, wenn es ein unbekanntes benutzerdefiniertes ROM rooted oder ausgeführt wird, so dass es es blockiert. Ein Android Pay-Techniker hat das Problem im XDA Developers-Forum erläutert, wenn Sie mehr darüber erfahren möchten.

Andere Apps erkennen Root

SafetyNet ist nur eine Möglichkeit, wie eine App überprüfen kann, ob sie auf einem gerooteten Gerät läuft. Zum Beispiel enthalten Samsung-Geräte ein Sicherheitssystem namens KNOX. Wenn Sie Ihr Gerät rooten, wird die KNOX-Sicherheit ausgelöst. Samsung Pay, Samsungs App für mobile Zahlungen, wird auf gerooteten Geräten nicht mehr funktionieren. Samsung nutzt dafür KNOX, könnte aber genauso gut mit SafetyNet arbeiten.

Ebenso werden viele Apps von Drittanbietern Sie davon abhalten, sie zu verwenden, und nicht alle verwenden SafetyNet. Sie können nur nach bekannten Root-Apps und Prozessen auf einem Gerät suchen.

Es ist schwierig, eine aktuelle Liste von Apps zu finden, die nicht funktionieren, wenn ein Gerät gerootet wird. RootCloak bietet jedoch mehrere Listen. Diese Listen sind vielleicht veraltet, aber sie sind die besten, die wir finden können. Bei vielen handelt es sich um Banking- und andere mobile Wallet-Apps, die den Zugriff auf gerootete Telefone blockieren, um zu verhindern, dass Ihre Bankdaten von anderen Apps erfasst werden. Apps für Video-Streaming-Dienste verweigern möglicherweise auch die Funktion auf einem gerooteten Gerät als eine Art DRM-Maßnahme und versuchen, die Aufzeichnung eines geschützten Videostreams zu verhindern.

Einige Apps können ausgetrickst werden

Google spielt eine Katze und Mausspiel mit SafetyNet, das ständig aktualisiert wird, um den Leuten immer einen Schritt voraus zu sein. Zum Beispiel hat der Android-Entwickler Chainfire eine neue Methode zum Rooten von Android-Geräten entwickelt, ohne die Systempartition zu ändern, die als "Systemless Root" bekannt ist. SafetyNet erkannte zunächst nicht, dass solche Geräte manipuliert wurden, und Android Pay funktionierte - aber SafetyNet wurde schließlich aktualisiert, um diese neue Rooting-Methode zu erkennen. Das heißt, Android Pay funktioniert nicht mehr zusammen mit systemless root.

RELATED: Flashing ROMs vergessen: Verwenden Sie das Xposed Framework, um Ihr Android zu optimieren

Je nachdem, wie eine App auf Root-Zugriff prüft, können Sie Trick es. Zum Beispiel gibt es Methoden, um einige Samsung-Geräte zu rooten, ohne die KNOX-Sicherheit auszulösen, wodurch Sie Samsung Pay weiter nutzen könnten.

Bei Apps, die nur nach Root-Apps auf Ihrem System suchen, gibt es ein Xposed Framework Modul namens RootCloak, mit dem Sie Berichten zufolge dazu gebracht werden können, sie zum Arbeiten zu überreden. Dies funktioniert mit Apps wie DirecTV GenieGo, Best Buy CinemaNow und Movies von Flixster, die normalerweise nicht mit gerooteten Geräten funktionieren. Wenn diese Apps jedoch auf die Verwendung von Googles SafetyNet aktualisiert würden, wären sie auf diese Weise nicht so einfach zu betrügen.


Die meisten Apps funktionieren normal, sobald Sie Ihr Gerät gerootet haben. Mobile Payment-Apps sind die große Ausnahme, ebenso wie einige andere Banking- und Finanz-Apps. Bezahlte Video-Streaming-Dienste versuchen manchmal, Sie daran zu hindern, sich ihre Videos anzuschauen.

Wenn eine App, die Sie benötigen, auf Ihrem gerooteten Gerät nicht funktioniert, können Sie das Gerät für die Verwendung immer wieder aus dem Programm entfernen. Die App sollte funktionieren, nachdem Sie Ihr Gerät in den sicheren Zustand versetzt haben.

Bildquelle: Danny Choo on Flickr


So installieren Sie Microsoft PowerShell unter Linux oder OS X

So installieren Sie Microsoft PowerShell unter Linux oder OS X

PowerShell ist jetzt Open Source und für Linux und Mac verfügbar. Sie können offizielle Pakete von Microsoft für die 64-Bit-Versionen von Ubuntu 16.04, Ubuntu 14.04, CentOS 7, Red Hat Enterprise Linux 7 und Mac OS X 10.11 herunterladen. Laden Sie die Pakete von Microsoft herunter Besuchen Sie das PowerShell-Projekt Gibt die Seite auf GitHub frei, um die Pakete zu finden.

(how-to)

So finden und ändern Sie Ihre MAC-Adresse unter OS X

So finden und ändern Sie Ihre MAC-Adresse unter OS X

Jede Netzwerkkarte auf Ihrem Computer verfügt über eine integrierte eindeutige MAC-Adresse (Media Access Control), die zur Identifizierung Ihres Computers verwendet werden kann . Dies ist normalerweise gut, aber es ist möglich, es nativ in OS X zu ändern. RELATED: Wofür wird eine MAC-Adresse verwendet?

(how-to)