Uitleg over SafetyNet: waarom Android Pay en andere apps niet werken op apparaten met roaden
Rooten met uw Android-apparaat geeft u toegang tot een groter aantal apps en een diepere toegang tot het Android-systeem. Maar sommige apps, zoals Google's Android Pay, werken helemaal niet op een geroot apparaat.
Google gebruikt iets dat SafetyNet heet om te detecteren of uw apparaat is geroot of niet en blokkeert de toegang tot die functies. Google is trouwens niet de enige - veel apps van derden zullen ook niet werken op geroote Android-apparaten, hoewel ze op andere manieren kunnen controleren op de aanwezigheid van root.
SafetyNet: hoe Google weet dat je hebt Rooten Uw Android-telefoon
GERELATEERD: Moe van het krijgen van uw creditcard gestolen? Gebruik Apple Pay of Android Pay
Android-apparaten bieden een "SafetyNet API", die deel uitmaakt van de Google Play Services-laag die is geïnstalleerd op door Google goedgekeurde Android-apparaten. Deze API 'biedt toegang tot Google-services die u helpen de gezondheid en veiligheid van een Android-apparaat te beoordelen', aldus Google. Als u een Android-ontwikkelaar bent, kunt u deze API in uw app bellen om te controleren of het apparaat waarmee u werkt, is gemanipuleerd.
Deze SafetyNet-API is ontworpen om te controleren of er met een apparaat is geknoeid: het is geroot door een gebruiker, voert een aangepast ROM uit of is bijvoorbeeld geïnfecteerd met malware op een laag niveau.
Apparaten die worden geleverd met Google Play Store en andere geïnstalleerde apps, moeten de Android "Compatibility Test Suite" van Google doorgeven. Door een apparaat te rooten of een aangepast ROM te installeren, voorkomt u dat een apparaat "CTS-compatibel" is. Dit is hoe de SafetyNet API kan bepalen of je bent geroot, het controleert alleen op CTS-compatibiliteit. Als u een Android-apparaat krijgt dat nooit met Google-apps is geleverd, zoals een van die $ 20-tablets die rechtstreeks vanuit een fabriek in China zijn verzonden, wordt het helemaal niet als "CTS-compatibel" beschouwd, zelfs als u het nog niet hebt geroot. .
Om deze informatie te verkrijgen, downloadt Google Play-services een programma met de naam 'snet' en voert het op de achtergrond op uw apparaat uit. Het programma verzamelt gegevens van uw apparaat en stuurt dit regelmatig naar Google. Google gebruikt deze informatie voor verschillende doeleinden, van een beeld krijgen van het bredere Android-ecosysteem tot het bepalen of er met de software van uw apparaat is geknoeid. Google legt niet precies uit wat snet zoekt, maar het is waarschijnlijk dat snet controleert of uw systeempartitie is gewijzigd vanuit de fabrieksstatus.
U kunt de SafetyNet-status van uw apparaat controleren door een app zoals SafetyNet Helper Sample of SafetyNet Playground. De app zal de SafetyNet-dienst van Google vragen over de status van uw apparaat en u vertellen welk antwoord deze krijgt van de server van Google.
Lees voor meer technische details deze blogpost geschreven door John Kozyrakis, een technisch strateeg bij Cigital, een bedrijf voor softwarebeveiliging. Hij dook in SafetyNet en legt meer uit over hoe het werkt.
Het is aan de app
SafetyNet is optioneel voor app-ontwikkelaars en app-ontwikkelaars kunnen ervoor kiezen om het te gebruiken of niet. SafetyNet voorkomt alleen dat een app werkt als de ontwikkelaar van een app niet wil dat deze werkt op geroote apparaten.
De meeste apps zullen de SafetyNet API helemaal niet controleren. Zelfs een app die de SafetyNet API controleert, zoals de test-apps hierboven, zal niet stoppen met werken als ze een slecht antwoord ontvangen. De ontwikkelaar van de app moet de SafetyNet API controleren en ervoor zorgen dat de app weigert te functioneren als hij ontdekt dat de software van uw apparaat is aangepast. De Android Pay-app van Google is hiervan een goed voorbeeld.
Android Pay werkt niet op rootapparaten
De mobiele betaaloplossing van Android Pay van Android werkt helemaal niet op geroote Android-apparaten. Probeer het te starten en u ziet gewoon een bericht met de melding 'Android Pay kan niet worden gebruikt. Google kan niet verifiëren dat uw apparaat of de daarop draaiende software compatibel is met Android. "
Het gaat niet alleen om rooten, natuurlijk zou het uitvoeren van een aangepast ROM u ook van deze vereiste doen afwijken. De SafetyNet API claimt dat deze niet "Android-compatibel" is als u een aangepast ROM gebruikt die niet bij het apparaat is geleverd.
GERELATEERD: De zaak tegen root: waarom Android-apparaten niet geroot zijn
Vergeet niet dat dit niet alleen rooten detecteert. Als uw apparaat is geïnfecteerd door bepaalde malware op systeemniveau met de mogelijkheid om Android Pay en andere apps te bespioneren, zou de SafetyNet-API ook voorkomen dat Android Pay functioneert. Dat is goed.
Rooten van uw apparaat breekt normale beveiliging van Android model. Android Pay beschermt normaal gesproken uw betalingsgegevens met de sandboxfuncties van Android, maar apps kunnen de sandbox op een geroot apparaat verlaten. Google kan op geen enkele manier weten hoe veilig Android Pay op een bepaald apparaat zou zijn als het geroot is of een onbekend aangepast ROM gebruikt, dus blokkeren ze het. Een Android Pay-technicus legde het probleem uit op het XDA Developers-forum als je nieuwsgierig bent om meer te lezen.
Andere manieren Apps kunnen Root
detecteren SafetyNet is maar één manier waarop een app kan controleren of het op een geroot apparaat werkt. Samsung-apparaten bevatten bijvoorbeeld een beveiligingssysteem met de naam KNOX. Als u uw apparaat rooit, wordt de KNOX-beveiliging geactiveerd. Samsung Pay, Samsung's eigen app voor mobiel betalen, weigert te werken op geroote apparaten. Samsung gebruikt KNOX hiervoor, maar het kan net zo goed SafetyNet gebruiken.
Het is moeilijk om een actuele lijst met apps te vinden die niet werken wanneer een apparaat wordt geroot. RootCloak biedt echter verschillende lijsten. Deze lijsten zijn misschien verouderd, maar ze zijn de beste die we kunnen vinden. Velen zijn bank- en andere mobiele portemonnee-apps, die de toegang op geroote telefoons blokkeren in een poging om uw bankgegevens te beschermen tegen opname door andere apps. Apps voor videostreamingservices kunnen ook weigeren te functioneren op een geroot apparaat als een soort DRM-maatregel, en proberen te voorkomen dat u een beveiligde videostream opneemt.
Sommige apps kunnen worden misleid
Google speelt een kat-en-telefoon muisgame met SafetyNet, voortdurend bijwerken in een poging om mensen voor te blijven. Android-ontwikkelaar Chainfire heeft bijvoorbeeld een nieuwe methode ontwikkeld voor het rooten van Android-apparaten zonder de systeempartitie aan te passen, ook wel "root zonder systeem" genoemd. SafetyNet heeft in eerste instantie niet gedetecteerd dat dergelijke apparaten geknoeid zijn en Android Pay werkte, maar SafetyNet werd uiteindelijk bijgewerkt om deze nieuwe bewortelingsmethode te detecteren. Dit betekent dat Android Pay niet langer werkt samen met root zonder systeem.
GERELATEERD:
Vergeet Flashing ROMs: gebruik het Xposed Framework om uw Android te tweaken Afhankelijk van hoe een app controleert op roottoegang, kunt u mogelijk bedrieg het. Er zijn bijvoorbeeld methoden om sommige Samsung-apparaten te rooten zonder de KNOX-beveiliging te hoeven uitschakelen, waardoor u Samsung Pay kunt blijven gebruiken.
In het geval van apps die alleen op root-apps op uw systeem controleren, is er een Xposed Framework module genaamd RootCloak die naar verluidt je in staat stelt om ze toch te laten misleiden. Dit werkt met apps zoals DirecTV GenieGo, Best Buy CinemaNow en Movies by Flixster, die normaal niet werken op geroote apparaten. Als deze apps echter zouden worden bijgewerkt om SafetyNet van Google te gebruiken, zouden ze niet zo gemakkelijk te misleiden zijn.
De meeste apps zullen normaal blijven werken zodra u uw apparaat hebt geroot. Mobiele betalingsapps vormen de grote uitzondering, net als sommige andere bank- en financiële apps. Betaalde videostreamingsservices proberen je soms ook te belemmeren hun video's te bekijken.
Als een app die je nodig hebt niet werkt op je geroote apparaat, kun je het apparaat altijd van de kaart verwijderen om het te gebruiken. De app zou moeten werken nadat je je apparaat hebt teruggezet naar de veilige fabrieksstatus.
Image Credit: Danny Choo op Flickr
Outlook maken Het totale aantal berichten in een map weergeven
Outlook geeft standaard het aantal ongelezen berichten weer in de meeste e-mailmappen. Dat is handig in de map "Inbox", maar wat als u wilt weten hoeveel totale berichten (ongelezen en gelezen) er in andere mappen zijn, zoals de map "Verwijderde items" of aangepaste mappen? Het kan nuttig zijn om te weten wanneer je zoveel berichten in je map "Verwijderde items" krijgt die je moet leegmaken, of hoeveel berichten in je aangepaste map "Pending Reply" staan te wachten op je om actie te ondernemen en antwoorden te verzenden.
Geluidseffecten aanpassen of uitschakelen in macOS
Uw Mac wordt geleverd met een unieke set geluidseffecten die u kunt toewijzen als standaardsysteemwaarschuwing. Sommige van deze geluiden zijn eigenlijk vrij oud en kunnen gevoelens van nostalgie oproepen. U kunt echter uw systeemwaarschuwing wijzigen voor andere geluidseffecten die op uw Mac worden geleverd, of u kunt zelf aangepaste geluiden toevoegen - en ze volledig uitschakelen.
