lt.phhsnews.com


lt.phhsnews.com / "SafetyNet" paaiškino: kodėl "Android" mokėjimas ir kitos programos neveikia su įsišaknijusiomis priemonėmis

"SafetyNet" paaiškino: kodėl "Android" mokėjimas ir kitos programos neveikia su įsišaknijusiomis priemonėmis


"Android" įrenginio įsišaknijimas suteikia prieigą prie daugybės programų ir gilesnės prieigos prie "Android" sistemos. Tačiau kai kurios programos, pvz., "Google" "Android Pay", vis tiek neveikia su prijungtu įrenginiu.

"Google" naudoja kažką "SecurityNet", kad nustatytų, ar jūsų įrenginys yra suarchyvuotas ar ne, ir blokuoja prieigą prie šių funkcijų. "Google" nėra vienintelis, arba daugybė trečiųjų šalių programų taip pat neveiks su šakniniais "Android" įrenginiais, nors jie gali patikrinti, ar šaknis yra kitais būdais.

"SafetyNet": kaip "Google" jus pažįsta Įdėjo savo "Android" telefoną

SUSIJĘS: Pavojingas pavogęs jūsų kreditinę kortelę? Naudokite "Apple Pay" arba "Android Pay

" "Android" įrenginius siūlo "SafetyNet API", kuris yra "Google Play" paslaugų sluoksnio dalis, įdiegta "Google" patvirtintose "Android" įrenginiuose. Šis API "suteikia prieigą prie" Google "paslaugų, kurios padeda įvertinti" Android "įrenginio sveikatą ir saugą", - teigia "Google". Jei esate "Android" kūrėjas, galite skambinti šiuo API savo programoje, kad patikrintumėte, ar veikiantis įrenginys buvo pažeistas.

Šis "SafetyNet API" skirtas patikrinti, ar įrenginys buvo pažeistas - ar Pavyzdžiui, jo sukūrė naudotojas, jis paleidžia pasirinktinį ROM arba jis buvo užkrėstas žemo lygio kenkėjiškomis programomis.

Įrenginiai, siunčiami kartu su "Google Play" parduotuvė ir kitomis įdiegtomis programomis, turi perduoti "Google" "Android" suderinamumo testų komplektą. Prijungus įrenginį arba įdiegus pasirinktinį ROM, įrenginys negali būti "CTS Compatible". Taip saugosNet API gali pasakyti, ar esate įsišaknijęs, tik patikrina suderinamumą su CTS. Panašiai, jei gaunate "Android" įrenginį, kuris niekada nebuvo su "Google" programomis, pvz., Vienas iš tų 20 dolerių planšetinių kompiuterių, išsiųstas tiesiai iš Kinijos gamyklos, jis nebus laikomas "suderinamu su CTS", net jei jo nenurodėte .

Norėdami gauti šią informaciją, "Google Play" paslaugos atsisiunčia programą "snet" ir paleidžia ją savo įrenginio fone. Programa renka duomenis iš savo įrenginio ir reguliariai siunčia ją "Google". "Google" naudoja šią informaciją įvairiems tikslams, norėdami gauti vaizdą apie platesnę "Android" ekosistemą, kad nustatytumėte, ar jūsų įrenginio programinė įranga buvo pažeista. "Google" tiksliai nepaaiškina, ko nori "snet", bet tikėtina, kad "snet" patikrins, ar jūsų sistemos skaidinys buvo pakeistas iš gamyklos.

Galite patikrinti savo įrenginio "SafeNet" būseną, atsisiųsdami programą, pvz., "SafetyNet Helper" pavyzdį arba "SafetyNet" žaidimų aikštelė. Programa paprašys "Google" "SafetyNet" apie jūsų įrenginio būseną ir pasakys jums, kaip jis gauna "Google" serverį.

Daugiau techninių detalių perskaitykite šį tinklaraščio įrašą, kurį parašė programinės įrangos apsaugos kompanijos "Cigital" techninis strategas John Kozyrakis. Jis iškasė į "SafetyNet" ir paaiškina daugiau apie tai, kaip jis veikia.

Pagal programą

"SecurityNet" yra neprivaloma programų kūrėjams, o programų kūrėjai gali pasirinkti ją naudoti. "SecurityNet" tik neleidžia programai veikti, jei programos kūrėjas nenori, kad jis veiktų su prijungtais įrenginiais.

Daugelis programų saugosNet "API" netikrins. Net programa, kuri patikrina "SafetyNet" API, kaip ir anksčiau pateiktos bandymo programos, nebegalės dirbti, jei jos gaus blogą atsakymą. Programos kūrėjas turi patikrinti "SafetyNet" API ir padaryti, kad programa atsisakytų veikti, jei sužino, kad jūsų įrenginio programinė įranga buvo pakeista. "Google" savo "Android Pay" programa yra geras šio veiksmo pavyzdys.

" Android Pay "neveikia su įsišaknijusiomis priemonėmis

" Google " Android Pay "mobiliojo mokėjimo sprendimas visai neveikia šakniniuose" Android "įrenginiuose. Pabandykite paleisti ją ir pamatysite pranešimą "Android Pay" negalima naudoti. "Google" negali patikrinti, ar jūsų įrenginys ar jame naudojama programinė įranga yra suderinama su "Android". "

Tai ne tik šaknys, bet ir, be abejo, paleisti pasirinktinį ROM, taip pat padėtų jums pažeisti šį reikalavimą. "SafeNet API" teigia, kad "ne suderinamas su" Android ", jei naudojate pasirinktinį ROM, kurio nešė prietaisas.

SUSIJUSIOS: Byla prieš šaknį: kodėl "Android" įrenginiai nepasiekė šaknų

Atminkite, kad tai ne tik aptiko įsišaknijimą. Jei jūsų įrenginys buvo užkrėstas kai kurios sistemos lygmens kenkėjiškomis programomis, galinčiomis šnipinėti "Android Pay" ir kitas programas, "SafetyNet" API taip pat neleistų veikti "Android Pay" veiklai, o tai yra geras dalykas.

Įrenginio įjungimas sulaužo įprastą "Android" modelis. "Android Pay" paprastai apsaugo jūsų mokėjimo duomenis naudodamiesi "Android" smėlio dėžės funkcijomis, tačiau programos gali išeiti iš smėlio dėžės su prijungtu įrenginiu. "Google" negali žinoti, kaip "Android Pay" būtų saugu tam tikruose įrenginiuose, jei jis yra įsišaknijęs arba paleistas nežinomas pasirinktinio ROM, todėl jie blokuojami. "Android Pay" inžinierius paaiškino problemą "XDA Developer" forume, jei norite sužinoti daugiau.

Kiti būdai, kuriuos programos gali aptikti šaknį

"SafetyNet" yra tik vienas iš būdų, kad programa galėtų patikrinti, ar ji veikia su prijungtu įrenginiu. Pavyzdžiui, "Samsung" įrenginiuose yra apsaugos sistema, pavadinta KNOX. Jei įtvirtinsite savo įrenginį, KNOX sauga bus išjungta. "Samsung Pay", "Samsung" programa "Mobilieji mokėjimai", atsisakys veikti su prijungtais įrenginiais. "Samsung" šiuo atveju naudoja "KNOX", bet ji taip pat gali naudoti "SafetyNet".

Panašiai daug trečiųjų programų blokuos jus naudoti juos, o ne visi jie naudoja "SafetyNet". Jie gali tiesiog patikrinti, ar nėra žinomų šakninių programų ir procesų įrenginyje.

Sunku rasti naujausią programų, kurios neveikia, kai yra įjungtas įrenginys, sąrašą. Tačiau "RootCloak" pateikia kelis sąrašus. Šie sąrašai gali būti pasenę, tačiau jie yra geriausi, kuriuos galime rasti. Daugelis yra banko ir kitų mobiliųjų piniginių programų, kurios blokuoja prieigą prie šakninių telefonų bandant apsaugoti jūsų banko informaciją nuo kitų programų. Programos, skirtos vaizdo transliacijos paslaugoms, taip pat gali atsisakyti veikti su prijungtu įrenginiu kaip tam tikra DRM priemonė, bandant užkirsti kelią įrašyti apsaugotą vaizdo įrašo srautą.

Kai kurios programos gali būti apgauti

"Google" pelės žaidimas su "SafetyNet", nuolat atnaujinantis jį bandydamas likti priešais žmones, kurie jame susiduria. Pavyzdžiui, "Android" kūrėjas "Chainfire" sukūrė naują "Android" įrenginių tvarkymo metodą, nes pakeitė sistemos skaidinį, vadinamą "sistemos be šaknų". "SafetyNet" pradžioje nenustatė, kad tokie įrenginiai buvo pažeisti, o "Android Pay" veikė, bet "SafetyNet" galiausiai buvo atnaujintas, kad nustatytų šį naują metodą. Tai reiškia, kad "Android Pay" nebeveikia kartu su "systemless root".

SUSIJĘS: Pamirškite mirksinčius ROM: naudokite "Xposed Framework", kad galėtumėte "Tweak Android"

". Priklausomai nuo to, kaip programa tikrina prieigos prie šaknies root, galbūt galėsite apgauti jį. Pavyzdžiui, yra žinoma, kad kai kurie "Samsung" įrenginiai šakniastiebiai yra išjungiami, nesukeliant KNOX saugumo, todėl galėsite ir toliau naudotis "Samsung Pay".

Programoms, kurios tik patikrina jūsų sistemos root programas, yra "Xposed Framework" modulis pavadintas RootCloak, kuris praneša, kad jūs vis tiek galite apgaudinėti jų darbą. Tai veikia su programomis, tokiomis kaip "DirecTV GenieGo", "Best Buy" "CinemaNow" ir "Flixster" filmai, kurie paprastai neveikia su prijungtais įrenginiais. Tačiau, jei šios programos būtų atnaujintos, kad būtų galima naudoti "Google" "SafetyNet", tokiu būdu jie nebūtų taip lengva apgauti.


Daugelis programų ir toliau dirbs įprastai, kai įjungsite savo įrenginį. Mobiliosios mokėjimo programos yra didelė išimtis, kaip ir kitos bankinės ir finansinės programos. Mokamos vaizdo transliacijos paslaugos kartais bando užblokuoti jus taip pat žiūrėti jų vaizdo įrašus.

Jei jums reikalinga programa neveikia jūsų prijungtame įrenginyje, visada galite paleisti savo įrenginį, kad jį naudotų. Programa turėtų veikti, kai grąžinsite savo įrenginį į saugią, gamyklinę būseną.

Vaizdo įrašo kreditas: Danny Choo "Flickr"


Kaip valdyti savo

Kaip valdyti savo "Mac" su savo balsu

Gandai gausybė, kad "Apple" artimiausioje ateityje pritrauks "Siri" į "OS X", bet tai, ko jūs negalite suprasti, jau galite kontroliuoti savo "Mac" gana šiek tiek su integruotu patobulinto diktavimo funkcija. Didesnis diktavimas neturėtų dirbti kaip "Siri". Tai nebus, pavyzdžiui, patikrinti sporto rezultatus ar jūsų el.

(how-to)

Kas yra jusched.exe ir kodėl jis veikia?

Kas yra jusched.exe ir kodėl jis veikia?

Jei pažvelgėte į užduočių tvarkytuvą ir sužinojote, kas yra jusched.exe procesas ir ar galite jį išjungti, tada jums sekasi. Šis procesas yra "Java Update" tvarkaraštis, kuris visą laiką išvalo atmintį, tik kartą per mėnesį patikrina, ar yra naujų "Java" atnaujinimų. SUSIJUSIOS: Koks yra šis procesas ir kodėl jis veikia Mano kompiuteris?

(how-to)