A SafetyNet mindenki ajkán a szó. A Google védelmi intézkedése abból az ötletből ered, hogy az alkalmazásfejlesztők megvédhetik szolgáltatásaikat a csalással szemben. Ennek az az oka, hogy elméletileg lehetséges az alkalmazásadatok manipulálása, amikor a telefon rootolt. Ennek ellenére a SafetyNet-et gyakran nyilvánvaló ok nélkül használják. Azok, akik hobbiból módosítják az alkalmazásokat, és a különféle fejlesztői közösségek ellenségnek tekintik a SafetyNet-et. Itt megtudhatja, hogy mely alkalmazások használják a SafetyNet-et, és hogyan használhatók olyan alkalmazások, mint a Pokémon GO vagy a Snapchat rootolt telefonon.
- A Google SafetyNet csapdájában: amit a moddereknek tudniuk kell
- A teljes útmutató az Android gyökerezéséhez
A helyzet a SafetyNet témájú első cikkem óta eszkalálódott. Bár a SafetyNet által védett alkalmazások listája nem változott, a SafetyNet működési mechanizmusa felerősödött. Ezenkívül a Google eltávolította a Magisk Manager biztonságos gyökéreszközt a Play Áruházból. Még a Lineage OS mögött álló közösség is rendelkezik bejelentett hogy többé nem fogja tudni megkerülni a SafetyNet ellenőrzéseit.
A Lineage feladja a felfelé irányuló csatát a SafetyNettel / © NextPit
Mely alkalmazások zárolják magukat a SafetyNeten keresztül, és hogyan?
Sajnos nincs teljes lista a SafetyNet által védett alkalmazásokról, de megoszthatunk néhány ismert példát. Ezek különböző módokon használják a SafetyNet ellenőrzéseit. Egyesek megkerülhetők, míg mások véglegesek.
A Netflix például láthatatlan a Play Áruházban, ha eszköze nem felel meg a SafetyNet ellenőrzéseinek. A Netflixet azonban letöltheti külső forrásokból, például az APKMirrorból egy rootolt okostelefon használatával. Ezután telepítheti, regisztrálhat (akár a Google Smart Lock segítségével is), és korlátozás nélkül használhatja a szolgáltatást. Az alkalmazás azonban nem frissül automatikusan a Play Áruházban. Ehhez egy másik alkalmazásboltot kell használnia.
A Pokémon GO minden alkalommal ellenőrzi, de a Snapchat csak egyszer. / © NextPit
A Snapchat csak az első bejelentkezéskor ellenőrzi a SafetyNet állapotát. Ha rootolja okostelefonját a Snapchat telepítése után, akkor a szokásos módon folytathatja az alkalmazás használatát. De ez fordítva nem működik, mivel a Snapchat többé nem engedi meg a bejelentkezést rootolás után.
Ez hasonló a Pokémon GO-hoz. Ezzel az alkalmazással azonban minden indításkor felülvizsgálja a SafetyNet állapotát. Ha ez nem sikerül, hibaüzenet jelenik meg, amely szerint a regisztráció nem lehetséges. Mivel a SafetyNet irányelvei napról napra változhatnak, a Google és a SafetyNetet megkerülő alkalmazások közötti macska-egér játék szinte élőben követhető.
A Super Mario Run még szigorúbb. Ha itt nem teljesülnek a SafetyNet követelményei, akkor az alkalmazás megjegyzés nélkül egyszerűen összeomlik. Úgy tűnik, hogy a Nintendo is keresi a Magisk alkalmazásazonosítóját. Ez a futójáték csak akkor indul el, ha a Magisk és a Magisk Hide aktiválva van.
Az Android Pay országában a SafetyNet éles kard a fizetési szolgáltatás minden felhasználója számára. A SafetyNet korlátozásai miatt gyakran lehetetlen megbízható fizetési módként használni telefonját, még olyan alkalmazásokkal sem, mint a Magisk. A Netflixhez hasonlóan az Android Pay még a feloldott rendszerbetöltőt is észreveszi.
A SafetyNet megkerülése a Magisk segítségével
A SafetyNet-korlátozások megkerülésére a rövid távú megoldás a gyökérrejtőkkel, mint például a Magisk. Ez az eszköz egy átfogó csomag, mert a root hozzáférés kezelésére is használható. A SuperSU vagy a Chainfire CF-Auto-Root tehát már nem szükséges.
Miután elrejtette, újra elkezdheti az elrakodást / © NextPit
Egészen a közelmúltig a Magisk Manager továbbra is elérhető volt a Play Áruházban. Az egyéni helyreállítás biztosításával könnyen rootolhatja az eszközt, és vissza is küldheti azt a SafetyNet-kompatibilis űrlapra. Jelenleg csak egy van Egy aktuális Magisk béta ZIP-fájlja letölthető. Ez megkerüli a SafetyNet (feltehetően) 2017. június 13-i frissítéseit. Lehetséges azonban, hogy ez a frissítés már elavult lesz, mire elolvassa ezt a cikket. Végül is a Magisk Manager képes frissíteni magát.
A Magisk további lehetőségeket kínál a SafetyNet ellenőrzésének elkerülésére. Az alkalmazás el tudja rejteni magát és a többi telepített alkalmazást, minimális “csak mag” módra váltva. Ez azt jelenti, hogy nem tud csodát tenni.
SuperSU alkotója Lánctűz már tavaly nyáron kijelentette, hogy a gyökérmódosítások álcázására szolgáló jelenlegi módszereknek nincs jövője. Kifejti: “amíg az ezeket a trükköket használók száma eléri a kritikus tömeget, az okostelefon-gyártók foltokat fognak biztosítani ezek ellen a módszerek ellen.”
Magisk projektmenedzser Topjohnwu azt állítja, hogy root jogosultságaik miatt ezek a Magisk trükkök mindig felülmúlják a root-mentes SafetyNet vezérlési módszereket. De Chainfire-hez hasonlóan ő is elismeri, hogy az okostelefon-gyártók csaló vezérlési mechanizmusokat hoznak létre védett fájlrendszerek használatával. A modderek ezeket nehezebben fogják megérteni. Ő közvetlenül a Google Pixelről beszél, míg Chainfire a Samsungot említi.
Nem csak a gyökérről van szó
A SafetyNet API-t elsősorban a fertőzött vagy nem kompatibilis eszközök észlelésére tervezték. A Magisk vagy más gyökérrejtők mögött álló fejlesztők az ellenőrzések elkerülésére nagymértékben hasonlítanak a rosszindulatú rosszindulatú programokra, és ez kétségtelen.
A Magisk a rosszindulatú programokban látható módszereket használja. / © ANDROIDPIT
Az alkalmazásfejlesztőknek nem kell a SafetyNetet használniuk az alkalmazásaikban. Ennek ellenére érthető okai vannak annak, hogy miért szeretnék igénybe venni a Google ajánlatát. Az olyan alkalmazások, mint a Spotify vagy a Netflix, attól tartanak, hogy ezek a root jogosultságok kinyerhetik a letöltött offline tartalmat az adatrendszerből, feltörhetik a másolásvédelmet, majd letöltésre ajánlhatják fel adatait. Az online banki alkalmazások vagy az Android Pay aggódhat amiatt, hogy a pénzügyi átutalásokat illetéktelen harmadik felek figyelhetik meg vagy hajthatják végre.
Az életmód-alkalmazások esetében azonban ez az érvelés gyengenek tűnik. Bajban lehet a Snapchat, a Super Mario Run és a Pokémon GO pedig védekezhet a csalás ellen. De szükségük van-e olyan nehéz védekezési módszerekre, mint a SafetyNet? Fogadni mernék, hogy a Magisk-et elsősorban e három alkalmazás közül egy vagy többhez használják.
A SafetyNet nem csak a gyökeret nézi, hanem még szigorúbb is lehet. Még a feloldott rendszerbetöltőket vagy az eredeti firmware-től eltérő szoftvereket is észleli és regisztrálja. Ezután az alkalmazás fejlesztője dönti el, hogyan kezelje ezt a választ. A Netflix esetében az alkalmazás láthatatlan a Play Áruházban minden egyéni ROM esetén, még akkor is, ha nem rootoltad az eszközödet. A root hozzáférés megtagadása még az egyéni ROM-ok fiatalabb kiadásaiban is normális volt a SafetyNet megtorlásának elkerülése érdekében.
- Az Android legjobb egyéni ROM-jainak áttekintése
Akkor miről van szó?
A SafetyNet jelenlegi, válogatás nélküli használata sok kérdést vet fel. Egyes banki alkalmazások nem használják a SafetyNet szolgáltatást, bár talán kellene. Ehelyett az észlelt root hozzáférés figyelmeztetést vált ki, de ezután az alkalmazás továbbra is zökkenőmentesen fut. Az oldalbetöltés után a Netflix korlátozás nélkül használható. Meg tudtam találni és másolni a letöltött epizódokat a fájlrendszerben (DRM-mel).
És a tetejére jön az összes nem kritikus alkalmazás, mint például a Snapchat, beleértve a Pokémon GO-t és a Super Mario Run-t is, amelyeknek a SafetyNet használata valószínűleg elriasztja a csalást. De hát nem egy kalapáccsal törjük fel a diót? És van-e létjogosultsága az olyan eszközöknek, mint a Magisk?
Másrészt azt is megkérdezem magamtól, hogy van-e még egyáltalán indokolt a rootolás. Köszönhetően a Google biztonsági mentési funkciójának, amely most már meglehetősen jól működik, a rootolás okai, mint pl Titanium Backup nem olyan lenyűgözőek, mint egykor voltak. Természetesen örülök annak, hogy elméletileg jobban irányíthatom az okostelefonomat, de egy gyökértelen okostelefon korlátozásai nem éppen tűrhetetlenek.
Amit a legkevésbé értek, az a feloldott rendszerbetöltők büntetése. Ha egy régi okostelefont szeretnék felszerelni egy egyedi ROM-mal, mint például a Lineage OS, akkor ezt a biztonság érdekében teszem. A gyártó által tiltott újabb javítások használatával valójában biztonságosabbá teszem a készülékemet, mint a gyártó firmware-jét. Emiatt igazságtalanul megbüntetnék, és ezt riasztónak találom.
