Seuraavan sukupolven älypuhelinten käyttäjillä on vaikeampaa muokata laitteitaan. SafetyNet tekee sovelluksista käyttökelvottomia laitteissa, jotka on rootattu ja muutoin muokattu. Testasimme joitain mod-menetelmiä ja pystyimme suorittamaan menestyksekkäästi joitain tunnettuja SafetyNet-sovelluksia, kuten Pokémon GO:ta tai Snapchatia. Oletetuista maskaussovelluksista ei kuitenkaan ollut apua.
- Androidin juurruttaminen: täydellinen opas
- Mukautettu ROM ja juuri: tärkeimmät termit selitetty
Pokémon GO ja Snapchat ovat ehkä tunnetuimpia sovelluksia, jotka käyttävät Googlen pelättyä SafetyNetiä. SafetyNet on palvelinpuolen suojausmekanismi ja Googlen palvelu sovellusten kehittäjille. SafetyNet voi tarkistaa, onko järjestelmätiedostoja peukaloitu. Sitä käytetään itse asiassa havaitsemaan, onko laiteohjelmistoa muutettu. Se ei vaikuta vain muokattuun laiteohjelmistoon, vaan se osuu myös juurtuneille älypuhelimille.
SafetyNetin avulla sovellukset voivat tarkistaa tämän ja muut älypuhelimen ominaisuudet. Jos laiteohjelmistossa tai järjestelmässä on tiettyjä muutoksia, sovellus ei toimi. Yleisin syy siihen, miksi ei käy, on pääkäyttäjän oikeudet. John Kozyrakis, sovelluskehittäjien tietoturvaneuvoja, selittää monia muita poissulkemiskriteerejä hienossa muodossa sukeltaa syvälle SafetyNetiin hänen blogissaan.
Meidän SafetyNet-kokeilumme
Tietenkin olemme yrittäneet kiertää SafetyNetin kytkimet. Foorumi ja monet Internet-artikkelit käsittelevät unrootin, root switcherin, Magiskin tai Microgin menestystä, vaikka se ei olekaan niin helppoa kuin miltä näyttää. Kun älypuhelimesi on juurtunut, se hylätään pysyvästi Pokémon GO -peliin. Mikään edellä mainituista ratkaisuista ei myöskään auta, ainakaan pysyvästi.
Turvaverkkoon jääneiden ei ole niin helppoa päästä ulos. / © ANDROIDPIT
Se on kissa-hiiri-peli Googlen SafetyNetin ja XDA-yhteisön Magiskin välillä, koska Google antaa jatkuvasti sovellusten kehittäjille uusia kriteerejä, joiden avulla he voivat tarkistaa laitteita. Magiskin kaltaisten työkalujen valmistajien on ensin arvattava ne, jotta laite voidaan laillisesti tunnistaa uudelleen ja Snapchat voi toimia. Magiskissa on jo integroitu pikatesti ja Googlen blogi osoittaa kuinka yksinkertaista todentaminen on. Voit itse suorittaa testin nopeasti tällä sovelluksella:
Vain juureton mukautettu ROM vapauttaa sinut SafetyNetistä. / © ANDROIDPIT
Maskiyritys Magiskilla ei toiminut meillä. Jopa kokonaan poistamalla Lineage-asetuksistamme juuret käyttämällä unroot työkalu Lineage extrasta ei auttanut: kun SafetyNet saa sinut, se saa sinut ikuisesti. Jopa testattaessa Samsung Galaxylla, jossa on juurtunut CF Autoroot, oli erittäin vaikeaa päästä irti SafetyNetistä. Kun sitä on vähän muokattu, yksi uusi nollaus voi myös auttaa: se vaatii alkuperäisen laiteohjelmiston täyden päivityksen, mukaan lukien NAND-poiston. Ennen irrottamista kannattaa myös tehdä varmuuskopio kaikesta, mikä voidaan tallentaa ja palauttaa jälkikäteen ilman rootia.
Sinulla on helpompi aika ilman rootia
Toistaiseksi modifioinnin sallii edelleen SafetyNet. Vaihtoehtoiset laiteohjelmistot, kuten Lineage with Google -sovellukset, jotka asennetaan jälkeenpäin, saavat vihreää valoa kriittisiltä sovelluksilta, kuten Snapchat tai Pokémon GO – jopa SafetyNet-apusovellus pikatestiin tuottaa vihreän tuloksen.
Nämä sovellukset ovat vähemmän mukautuvia, jos Android-asennuksesi on juurtunut edes kerran sen historiassa. Vaikka SuperUser-käyttöoikeus olisi poistettu oikein, SafetyNet havaitsee sen käyttämällä tuntemattomia jälkiä. Ainoa ratkaisu olisi vaihtaa järjestelmäosion sisältö, mikä käytännössä tarkoittaa kaikkien asetusten pakollista nollausta ja kaikkien tietojen poistamista.
Toivotaan, että SafetyNetin toiminnallisuusrajoitukset rajoittuvat edelleen pääkäyttäjään. Jos kolmannen osapuolen laiteohjelmisto kuitenkin jonain päivänä kiinnittää SafetyNetin huomion, Android-ekosysteemin avoimuus ja käyttäjien oikeus tehdä vapaasti päätöksiä laitteistaan rajoitetaan epämiellyttävästi.
Onko sinulla ollut ongelmia SafetyNetin kanssa? Mihin toimiin olet ryhtynyt tätä Googlen turvatoimea vastaan? Kerro minulle alla olevissa kommenteissa!
