SafetyNet on sana kaikkien huulilla. Tämä Googlen puolustustoimenpide syntyi ajatuksesta, että sovelluskehittäjät voisivat suojata palveluitaan petoksilta. Tämä johtuu siitä, että on teoriassa mahdollista, että sovellustietoja voidaan käsitellä, kun puhelin on rootattu. Siitä huolimatta SafetyNetiä käytetään usein myös ilman selvää syytä. Harrastuksena sovelluksia muokkaavat ja erilaiset kehittäjäyhteisöt pitävät SafetyNetiä vihollisena. Täältä saat selville, mitkä sovellukset käyttävät SafetyNetiä ja miten sovelluksia, kuten Pokémon GO:ta tai Snapchatia, käytetään juurtuneella puhelimella.
- Googlen SafetyNetin loukussa: mitä modaajien tulee tietää
- Täydellinen opas Androidin juurruttamiseen
Tilanne on kärjistynyt ensimmäisen SafeNet-aiheisen artikkelini jälkeen. Vaikka SafetyNetin suojaamien sovellusten luettelo ei ole muuttunut, SafetyNetin toimintamekanismi on vahvistunut. Lisäksi Google on poistanut suojatun juurityökalun Magisk Managerin Play Kaupasta. Jopa Lineage OS:n takana oleva yhteisö on ilmoitti että se ei voi enää kiertää SafetyNetin tarkastuksia.
Lineage luopuu ylämäkeen taistelusta SafetyNetin kanssa / © NextPit
Mitkä sovellukset lukitsevat itsensä SafetyNetin kautta ja miten?
Valitettavasti ei ole täydellistä luetteloa SafetyNet-suojatuista sovelluksista, mutta voimme jakaa muutaman tunnetun esimerkin. Nämä hyödyntävät SafetyNetin tarkistuksia eri tavoin. Jotkut voidaan myös ohittaa, kun taas toiset ovat pysyviä.
Esimerkiksi Netflix on näkymätön Play Kaupassa, jos laitteesi ei täytä SafetyNet-tarkistuksia. Voit kuitenkin ladata Netflixin ulkoisista lähteistä, kuten APKMirrorista, käyttämällä juurtunutta älypuhelinta. Voit sitten asentaa sen, rekisteröityä (jopa Google Smart Lockilla) ja käyttää palvelua rajoituksetta. Sovellus ei kuitenkaan päivity automaattisesti Play Kaupan kautta. Tätä varten sinun on käytettävä vaihtoehtoista sovelluskauppaa.
Pokémon GO tarkistaa joka kerta, mutta Snapchat tarkistaa vain kerran. / © NextPit
Snapchat tarkistaa SafetyNet-tilan vain ensimmäisen kirjautumisen yhteydessä. Jos roottat älypuhelimesi Snapchatin asentamisen jälkeen, voit jatkaa sovelluksen käyttöä normaalisti. Mutta tämä ei toimi toisin päin, koska Snapchat ei enää salli kirjautumista juurtumisen jälkeen.
Tämä on samanlainen kuin Pokémon GO. Mutta tämän sovelluksen avulla SafetyNet-tilasi tarkistetaan jokaisen käynnistyksen yhteydessä. Jos tämä epäonnistuu, näyttöön tulee virheilmoitus, jonka mukaan rekisteröinti ei ole mahdollista. Koska SafetyNetin ohjeet voivat muuttua päivittäin, tätä Googlen ja SafetyNetin ohittavien sovellusten välistä kissa-hiiripeliä voidaan melkein seurata suorana.
Super Mario Run on vielä tiukempi. Jos SafetyNet-vaatimukset eivät täyty, sovellus yksinkertaisesti kaatuu ilman kommentteja. Nintendo näyttää myös etsivän Magiskin sovellustunnusta. Tämä juoksijapeli alkaa vasta, kun Magisk ja Magisk Hide on aktivoitu.
Android Payn maassa SafetyNet on terävä miekka kaikille maksupalvelun käyttäjille. SafetyNetin rajoitusten vuoksi puhelintasi on usein mahdotonta käyttää luotettavana maksutapana edes Magiskin kaltaisten sovellusten kanssa. Kuten Netflix, Android Pay huomaa jopa lukitsemattoman käynnistyslataimen.
Ohita SafetyNet Magiskilla
Lyhytaikainen ratkaisu SafetyNet-rajoitusten kiertämiseen on Magiskin kaltaiset juuren piilottajat. Tämä työkalu on monipuolinen paketti, koska voit käyttää sitä myös pääkäyttäjän oikeuksien hallintaan. SuperSU tai Chainfiren CF-Auto-Root eivät siten ole enää tarpeen.
Kun olet piilottanut, voit alkaa napsauttaa uudelleen / © NextPit
Viime aikoihin asti Magisk Manager oli edelleen saatavilla Play Kaupasta. Mukautetun palautuksen avulla se voi helposti rootata laitteesi ja palauttaa sen SafetyNet-yhteensopivaan muotoonsa. Tällä hetkellä niitä on vain yksi Nykyisen Magiskin beta-version ZIP-tiedosto ladattavissa. Tämä ohittaa SafetyNet-päivitykset (oletettavasti) 13. kesäkuuta 2017. Tämä päivitys saattaa kuitenkin olla jo vanhentunut, kun luet tämän artikkelin. Loppujen lopuksi Magisk Manager voi päivittää itsensä.
Magisk tarjoaa lisävaihtoehtoja SafetyNet-tarkistuksen välttämiseksi. Sovellus voi piilottaa itsensä ja muut asennetut sovellukset siirtymällä minimaaliseen “vain ydin” -tilaan. Se sanoi, ettei se voi tehdä ihmeitä.
SuperSU:n luoja Ketjutuli sanoi jo viime kesänä, että nykyisillä menetelmillä juurimuutosten naamioimiseksi ei ole tulevaisuutta. Hän tarkentaa: “Niin kauan kuin näitä temppuja käyttävien ihmisten määrä saavuttaa kriittisen massan, älypuhelinvalmistajat tarjoavat korjaustiedostoja näitä menetelmiä vastaan.”
Magisk projektipäällikkö Topjohnwu väittää, että pääkäyttäjän oikeuksiensa vuoksi nämä Magiskin temput ohittavat aina root-vapaat SafetyNet-hallintamenetelmät. Mutta kuten Chainfire, hän myös myöntää, että älypuhelinten valmistajat luovat vääriä ohjausmekanismeja käyttämällä suojattuja tiedostojärjestelmiä. Moddereiden on vaikeampi ymmärtää näitä. Hän puhuu suoraan Google Pixelistä, kun taas Chainfire mainitsee Samsungin.
Kyse ei ole vain juurista
SafetyNet API on suunniteltu ensisijaisesti havaitsemaan tartunnan saaneet tai yhteensopimattomat laitteet. Se, mitä Magiskin takana olevat kehittäjät tai muut juuren piilottajat tekevät välttääkseen tarkastukset, on suurelta osin haitallisten haittaohjelmien kaltaista, ja tämä on kiistaton.
Magisk käyttää haittaohjelmissa havaittuja menetelmiä. / © ANDROIDPIT
Sovelluskehittäjien ei tarvitse käyttää SafetyNetiä sovelluksissaan. Mutta on kuitenkin ymmärrettäviä syitä, miksi he haluavat hyödyntää tätä Googlen tarjousta. Sovellukset, kuten Spotify tai Netflix, pelkäävät, että nämä pääkäyttäjän oikeudet voivat poimia ladatun offline-sisältösi tietojärjestelmästä, murtaa kopiosuojauksen ja tarjota tietosi ladattavaksi. Verkkopankkisovellukset tai Android Pay voivat olla huolissaan siitä, että luvattomat kolmannet osapuolet voivat havaita tai suorittaa rahansiirtoja.
Elämäntyylisovelluksissa tämä päättely vaikuttaa kuitenkin hataralta. Snapchat voi olla vaikeuksissa, Super Mario Run ja Pokémon GO voivat suojautua huijaamiselta. Mutta tarvitseeko heidän käyttää sellaisia raskaita puolustusmenetelmiä, kuten SafetyNet? Lyön vetoa, että Magiskia käytetään ensisijaisesti yhteen tai useampaan näistä kolmesta sovelluksesta.
SafetyNet ei katso vain juuria, vaan se voi olla vieläkin tiukempi. Jopa lukitsemattomat käynnistyslataimet tai ohjelmistot, jotka poikkeavat alkuperäisestä laiteohjelmistosta, tunnistetaan ja rekisteröidään. Sovelluksen kehittäjä päättää sitten, kuinka vastata tähän vastaukseen. Netflixin tapauksessa sovellus on näkymätön Play Kaupassa jokaiselle mukautetulle ROM-levylle, vaikka et olisi roottannut laitettasi. Pääkäyttäjän pääsyn kieltäminen oli normaalia jopa mukautettujen ROM-levyjen nuoremmissa versioissa suojatakseen SafetyNetin kostotoimia.
- Yleiskatsaus parhaista mukautetuista ROM-levyistä Androidille
Mistä sitten on kyse?
SafetyNetin nykyinen, mielivaltainen käyttö herättää paljon kysymyksiä. Jotkut pankkisovellukset eivät käytä SafetyNetiä, vaikka ehkä pitäisi. Sen sijaan havaittu pääkäyttäjän oikeudet laukaisevat varoituksen, mutta sitten sovellus jatkaa sujuvasti. Sivulatauksen jälkeen Netflixiä voi käyttää ilman rajoituksia. Pystyin löytämään ja kopioimaan ladatut jaksot tiedostojärjestelmästä (DRM:n avulla).
Tämän lisäksi tulevat kaikki ei-kriittiset sovellukset, kuten Snapchat, mukaan lukien pelit, kuten Pokémon GO ja Super Mario Run, joiden SafetyNetin käyttö ehkäisee huijaamista. Mutta emmekö me käytä vasaraa mutterin murtamiseen? Ja onko Magiskin kaltaisilla työkaluilla oikeutta olla olemassa?
Toisaalta kysyn myös itseltäni, onko roottautumiselle vielä mitään perustetta. Googlen varmuuskopiointitoiminnon ansiosta, joka nyt toimii kohtuullisen hyvin, juurruttamiseen syyt mm Titanium Backup eivät ole yhtä vakuuttavia kuin ennen. Tietysti olen iloinen siitä, että teoriassa saan enemmän hallintaa älypuhelimessani, mutta juurtumattoman älypuhelimen rajoitukset eivät ole aivan sietämättömiä.
Ymmärrän vähiten rangaistuksen lukitsemattomista käynnistyslataimista. Jos haluan varustaa vanhan älypuhelimen mukautetulla ROM-muistilla, kuten Lineage OS, teen tämän turvallisuussyistä. Käyttämällä uudempia korjaustiedostoja, jotka valmistaja on kieltänyt, teen itse laitteestani turvallisemman kuin valmistajan laiteohjelmiston käyttäminen. Minua rangaistaan tästä epäoikeudenmukaisesti, ja se on minusta hälyttävää.
