شرح SafetyNet: لماذا لا يعمل Android Pay والتطبيقات الأخرى على الأجهزة الجذر

جدول المحتويات:

فيديو: شرح SafetyNet: لماذا لا يعمل Android Pay والتطبيقات الأخرى على الأجهزة الجذر

فيديو: شرح SafetyNet: لماذا لا يعمل Android Pay والتطبيقات الأخرى على الأجهزة الجذر
فيديو: خمسة نصائح قبل شراء سيارة كهربائية - مستشار السيارات 2024, مارس
شرح SafetyNet: لماذا لا يعمل Android Pay والتطبيقات الأخرى على الأجهزة الجذر
شرح SafetyNet: لماذا لا يعمل Android Pay والتطبيقات الأخرى على الأجهزة الجذر
Anonim
يتيح لك تأصيل جهاز Android الوصول إلى مجموعة متنوعة من التطبيقات وإمكانية الوصول بشكل أعمق إلى نظام Android. ولكن بعض التطبيقات - مثل Android Pay من Google - لن تعمل على الإطلاق على جهاز متجذر.
يتيح لك تأصيل جهاز Android الوصول إلى مجموعة متنوعة من التطبيقات وإمكانية الوصول بشكل أعمق إلى نظام Android. ولكن بعض التطبيقات - مثل Android Pay من Google - لن تعمل على الإطلاق على جهاز متجذر.

تستخدم Google شيئًا يسمى SafetyNet لاكتشاف ما إذا كان جهازك متجذرًا أم لا ، ويمنع الوصول إلى هذه الميزات. إن Google ليست الوحيدة ، فإما أن الكثير من تطبيقات الجهات الخارجية لن تعمل أيضًا على أجهزة Android الجذر ، على الرغم من أنها قد تتحقق من وجود الجذر بطرق أخرى.

SafetyNet: كيف يعرف Google أنك قمت بتجذير هاتف Android الخاص بك

تقدم أجهزة Android "واجهة برمجة تطبيقات SafetyNet" ، والتي تعد جزءًا من طبقة خدمات Google Play المثبتة على أجهزة Android المعتمدة من Google. توفر واجهة برمجة التطبيقات هذه "إمكانية الوصول إلى خدمات Google التي تساعدك في تقييم صحة وسلامة جهاز Android" ، وفقًا لـ Google. إذا كنت أحد مطوري برامج Android ، يمكنك الاتصال بـ API هذا في تطبيقك للتحقق مما إذا كان قد تم العبث بالجهاز الذي تستخدمه.

تم تصميم واجهة برمجة تطبيقات SafetyNet هذه للتحقق من ما إذا كان تم العبث بجهاز ما - سواء كان مستخدمًا جذريًا أم مستخدمًا ، أو إذا كان يستخدم ROM مخصّصًا أو قد أصيب بفيروسات منخفضة المستوى ، على سبيل المثال.

يجب أن تمرر الأجهزة التي يتم شحنها مع متجر Google Play والتطبيقات الأخرى من Google "مجموعة اختبار التوافق" من Android. يؤدي تأصيل جهاز أو تثبيت ذاكرة وصول مخصصة إلى منع الجهاز من "CTS Compatible". هذه هي الطريقة التي تستطيع بها واجهة برمجة تطبيقات SafetyNet معرفة ما إذا كنت متجذِّرة - فهي مجرد تحقق من توافق CTS. وبالمثل ، إذا حصلت على جهاز Android لا يأتي مطلقًا مع تطبيقات Google - مثل أحد الأجهزة اللوحية التي تبلغ قيمتها 20 دولارًا والتي يتم شحنها مباشرةً من أحد المصانع في الصين - فلن يتم اعتبارها "متوافقة مع CTS" على الإطلاق ، حتى إذا لم تكن تمثّل جذورها.

للحصول على هذه المعلومات ، تقوم خدمات Google Play بتنزيل برنامج باسم "snet" وتشغيله في الخلفية على جهازك. يجمع البرنامج البيانات من جهازك ويرسلها إلى Google بانتظام. تستخدم Google هذه المعلومات لمجموعة متنوعة من الأغراض ، بدءًا من الحصول على صورة لنظام Android الأوسع نطاقًا لتحديد ما إذا كان قد تم التلاعب في برنامج جهازك أم لا. لا تشرح Google بالضبط ما تبحث عنه snet ، ولكن من المحتمل أن تحقق snet إذا كان قد تم تعديل قسم النظام لديك من حالة المصنع.

يمكنك التحقق من حالة SafetyNet لجهازك من خلال تنزيل تطبيق مثل تطبيق SafeNet Helper Sample أو SafetyNet Playground. سيطلب التطبيق من خدمة SafetyNet من Google حول حالة جهازك وإخبارك بالرد الذي يحصل عليه من خادم Google.

للحصول على مزيد من التفاصيل الفنية ، اقرأ هذه التدوينة التي كتبها جون كوزيركيس ، وهو محلل فني في Cigital ، وهي شركة أمن برمجيات. حَفر في SafetyNet ويشرح المزيد حول كيفية عمله.

Image
Image

إنها تصل إلى التطبيق

إن SafetyNet اختياري لمطوري التطبيقات ، ويمكن لمطوري التطبيقات اختيار استخدامه أم لا. يمنع تطبيق SafetyNet التطبيق فقط من العمل إذا كان مطور التطبيق لا يريد أن يعمل على أجهزة متجذرة.

لن تحقق معظم التطبيقات من واجهة برمجة تطبيقات SafetyNet على الإطلاق. حتى التطبيق الذي يتحقق من واجهة برمجة تطبيقات SafetyNet - مثل تطبيقات الاختبار أعلاه - لن يتوقف عن العمل إذا تلقى ردًا سيئًا. يجب على مطور التطبيق التحقق من واجهة برمجة تطبيقات SafetyNet وجعل التطبيق يرفض العمل إذا تم تعديل برنامج جهازك تم تعديله. يعد تطبيق Android Pay الخاص بشركة Google مثالًا جيدًا على هذا الإجراء.

لن يعمل Android Pay على الأجهزة الجذر

لا يعمل حل الدفع عبر الجوّال في Android Pay من Google على الإطلاق على أجهزة Android المتجذرة. حاول تشغيله ، وستظهر لك رسالة تفيد بأنه "لا يمكن استخدام Android Pay. يتعذر على Google التحقق من أن جهازك أو البرنامج الذي يعمل عليه متوافق مع Android."

لا يتعلق الأمر فقط بالتجذير ، بالطبع ، فإن تشغيل ذاكرة القراءة فقط المخصصة سيضعك أيضًا في مواجهة هذا المطلب. ستدعي واجهة برمجة تطبيقات SafetyNet أنها ليست "متوافقة مع نظام التشغيل Android" إذا كنت تستخدم ذاكرة مخصصة لم يأت الجهاز بها.

تذكر ، هذا لا يكشف فقط عن التجذير. إذا كان جهازك مصابًا من قبل بعض البرامج الضارة على مستوى النظام مع إمكانية التجسس على Android Pay والتطبيقات الأخرى ، فستمنع واجهة برمجة تطبيقات SafetyNet أيضًا Android Pay من العمل ، وهو أمر جيد.
تذكر ، هذا لا يكشف فقط عن التجذير. إذا كان جهازك مصابًا من قبل بعض البرامج الضارة على مستوى النظام مع إمكانية التجسس على Android Pay والتطبيقات الأخرى ، فستمنع واجهة برمجة تطبيقات SafetyNet أيضًا Android Pay من العمل ، وهو أمر جيد.

يؤدي تأصيل جهازك إلى كسر نموذج الأمان العادي في Android. يحمي Android Pay عادة بيانات الدفع باستخدام ميزات وضع الحماية في Android ، ولكن يمكن للتطبيقات الخروج من وضع الحماية على جهاز متجذر. ليس لدى Google أي طريقة لمعرفة مدى أمان Android Pay على جهاز معين إذا كانت جذرية أو مدمجة على ذاكرة مدمجة مخصصة ، لذلك يتم حظرها. شرح أحد مهندسي Android Pay المشكلة في منتدى مطوري XDA إذا كنت ترغب في قراءة المزيد.

طرق أخرى تطبيقات يمكن الكشف عن الجذر

إن SafetyNet هي طريقة واحدة فقط يمكن للتطبيق التحقق منها إذا كان يعمل على جهاز ذي جذر. على سبيل المثال ، تتضمن أجهزة Samsung نظام أمان باسم KNOX. إذا قمت بتجذر جهازك ، فسيتعرض لأمان KNOX. سيرفض Samsung Pay ، وهو تطبيق الدفع عبر الجوال من سامسونج ، العمل على الأجهزة ذات الجذور. تستخدم سامسونغ KNOX لهذا الغرض ، ولكن يمكنها أيضًا استخدام SafetyNet.

وبالمثل ، فإن الكثير من تطبيقات الجهات الخارجية ستمنعك من استخدامها ، ولا تستخدم جميعها SafantNet.قد يقومون فقط بالتحقق من وجود تطبيقات وعمليات الجذر المعروفة على الجهاز.

من الصعب العثور على قائمة محدَّثة بالتطبيقات التي لا تعمل عندما يكون الجهاز متجذرًا. ومع ذلك ، يوفر RootCloak العديد من القوائم. قد تكون هذه القوائم قديمة ، ولكنها أفضل القوائم التي يمكن العثور عليها. العديد منها عبارة عن تطبيقات مصرفية وغيرها من تطبيقات المحمول ، والتي تمنع الوصول إلى الهواتف ذات الجذور في محاولة لحماية معلوماتك المصرفية من أن يتم التقاطها بواسطة تطبيقات أخرى. قد ترفض تطبيقات خدمات بث الفيديو أيضًا العمل على جهاز متجذر كنوع من قياس DRM ، في محاولة لمنعك من تسجيل بث فيديو محمي.

يمكن خداع بعض التطبيقات

تلعب Google لعبة القط والفار مع SafetyNet ، وتحديثها باستمرار في محاولة لمواكبة الناس من حولها. على سبيل المثال ، ابتكر مطور Android Chainfire طريقة جديدة للتأصيل لأجهزة Android دون تعديل قسم النظام ، والمعروف باسم "جذر بدون نظام". لم تكشف SafetyNet في البداية عن مثل هذه الأجهزة بأنها تم التلاعب بها ، وعمل Android Pay - ولكن تم تحديث SafetyNet في نهاية المطاف للكشف عن طريقة التجذير الجديدة هذه. وهذا يعني أن Android Pay لم يعد يعمل جنبًا إلى جنب مع الجذر بدون نظام.

استنادًا إلى كيفية فحص أحد التطبيقات للوصول إلى الجذر ، قد تتمكن من خداعه. على سبيل المثال ، هناك طرق تُذكر لجذب بعض أجهزة سامسونج دون تعثر أمان KNOX ، مما يسمح لك بالاستمرار في استخدام Samsung Pay.

في حالة التطبيقات التي تحقق فقط من تطبيقات الجذر على نظامك ، هناك وحدة Xposed Framework تسمى RootCloak والتي تسمح لك بخداعهم للعمل على أي حال. يعمل ذلك مع تطبيقات مثل DirecTV GenieGo و Best Buy CinemaNow و Movies by Flixster ، والتي لا تعمل عادةً على الأجهزة الجذر. ومع ذلك ، إذا تم تحديث هذه التطبيقات لاستخدام Google SafetyNet ، فلن يكون من السهل خداعها بهذه الطريقة.

Image
Image

ستستمر معظم التطبيقات في العمل بشكل طبيعي بعد إنشاء جهازك بجذر. تطبيقات الدفع بواسطة الهاتف النقال هي الاستثناء الكبير ، وكذلك بعض التطبيقات المصرفية والمالية الأخرى. في بعض الأحيان ، تحاول خدمات بث الفيديو المدفوع منعك من مشاهدة مقاطع الفيديو الخاصة بهم أيضًا.

إذا كان التطبيق الذي تحتاجه لا يعمل على جهازك الجذر ، فيمكنك دائمًا إزالة جهازك عن استخدامه. يجب أن يعمل التطبيق بعد أن تعيد جهازك إلى حالته المصنّعة.

موصى به: