SafetyNet, Android Ödemeli ve Diğer Uygulamaların Neden Köklü Cihazlarda Çalışmadığını Açıkladı
Android cihazınızı köklendirmek, çok çeşitli uygulamalara erişmenizi ve Android sistemine daha derin bir şekilde erişmenizi sağlar. Ancak Google’ın Android Pay-App gibi bazı uygulamaları rootlu bir cihazda hiç çalışmayacak.
Google, cihazınızın köklü olup olmadığını tespit etmek için SafetyNet adlı bir şey kullanır ve bu özelliklere erişimi engeller. Google tek değil, üçüncü taraf uygulamalardan biri de köklü Android cihazlarda çalışmaz, ancak kökün varlığını başka yollarla da kontrol edebilirler.
SafetyNet: Google Android Telefonunuzu Nasıl Köklendirdiğinizi Nasıl Bilir?
Android cihazlar, Google tarafından onaylanan Android cihazlara yüklenen Google Play Hizmetler katmanının bir parçası olan bir “SafetyNet API” sunar. Google’a göre, bu API “bir Android cihazının sağlığını ve güvenliğini değerlendirmenize yardımcı olan Google hizmetlerine erişim sağlar”. Bir Android geliştiricisiyseniz, üzerinde çalıştığınız cihazın tahrif edilip edilmediğini kontrol etmek için uygulamanızda bu API'yi arayabilirsiniz..
Bu SafetyNet API, bir cihazın tahrif edilip edilmediğini, bir kullanıcı tarafından mı kaynaklanmış, özel bir ROM çalıştırıp çalıştırmadığını veya düşük seviye kötü amaçlı yazılımdan etkilenmiş olup olmadığını kontrol etmek için tasarlanmıştır..
Google'ın Play Store ve yüklü diğer uygulamalarıyla birlikte gönderilen cihazların Google’ın Android “Uyumluluk Test Paketi” ni geçmesi gerekir. Bir cihazı köklendirmek veya özel bir ROM kurmak, bir cihazın “CTS Uyumlu” olmasını önler. SafetyNet API'sının sizin köklü olup olmadığınızı anlayabilmesi, yalnızca CTS uyumluluğunu denetler. Benzer şekilde, Google’ın Çin’deki bir fabrikadan doğrudan gönderilen 20 $ 'lık tabletlerden biri gibi, Google’ın uygulamalarıyla hiç gelmeyen bir Android cihaz alırsanız, root kullanmamış olsanız bile, "CTS uyumlu" sayılmaz..
Bu bilgiyi almak için, Google Play Hizmetleri “snet” adlı bir programı indirir ve cihazınızın arka planda çalıştırır. Program cihazınızdan veri toplar ve düzenli olarak Google'a gönderir. Google, bu bilgiyi, daha geniş bir Android ekosisteminin resmini çekmekten, cihazınızın yazılımının tahrif edilip edilmediğinin belirlenmesine kadar çeşitli amaçlar için kullanır. Google snet'in tam olarak ne aradığını açıklamıyor, ancak sistem bölümünüzün fabrika durumundan değiştirilip değiştirilmediğini kontrol etmesi muhtemel..
SafetyNet Helper Sample veya SafetyNet Playground gibi bir uygulamayı indirerek cihazınızın SafetyNet durumunu kontrol edebilirsiniz. Uygulama, Google’ın SafetyNet servisine cihazınızın durumunu soracak ve Google’ın sunucusundan aldığınız yanıtı size söyleyecektir..
Daha fazla teknik bilgi için, bir yazılım güvenlik şirketi olan Cigital'de teknik stratejist olan John Kozyrakis'in yazdığı bu blog yazısını okuyun. SafetyNet'e girdi ve nasıl çalıştığını açıkladı..
App kalmış
SafetyNet, uygulama geliştiricileri için isteğe bağlıdır ve uygulama geliştiricileri kullanmayı veya kullanmamayı seçebilir. SafetyNet yalnızca bir uygulamanın geliştiricisi bir uygulamanın köklü cihazlarda çalışmasını istemiyorsa çalışmasını önler.
Çoğu uygulama SafetyNet API'sini hiç kontrol etmez. Yukarıdaki test uygulamalarını takip eden SafetyNet API benzeri kontrol eden bir uygulama bile, kötü bir yanıt alırlarsa çalışmayı durdurmaz. Uygulamanın geliştiricisi, SafetyNet API'sini kontrol etmek ve cihazınızın yazılımının değiştirildiğini öğrenirse uygulamanın çalışmayı reddetmesini sağlamalıdır. Google’ın kendi Android Pay uygulaması, uygulamada buna iyi bir örnektir.
Android Payı Köklü Cihazlarda Çalışmıyor
Google'ın Android Pay mobil ödeme çözümü, köklü Android cihazlarda hiç çalışmıyor. Başlatmaya çalışın ve “Android Pay kullanılamaz” diyen bir mesaj göreceksiniz. Google, cihazınızın veya üzerinde çalışan yazılımın Android uyumlu olduğunu doğrulayamıyor. ”
Sadece köklendirme ile ilgili değil, elbette özel bir ROM çalıştırmak da sizi bu gereksinimi karşılar. SafetyNet API'si, cihazın gelmediği özel bir ROM kullanıyorsanız “Android uyumlu” olmadığını iddia edecektir..
Unutma, bu sadece köklenmeyi algılamıyor. Cihazınıza Android Pay ve diğer uygulamaları gözetleme yeteneğine sahip bazı sistem düzeyinde kötü amaçlı yazılımlar bulaşmışsa, SafetyNet API ayrıca Android Pay'in çalışmasını da önler; bu da iyi bir şeydir..
Cihazınızı köklendirme Android'in normal güvenlik modelini bozuyor. Android Pay normalde Android'in sanal alan özelliklerini kullanarak ödeme verilerinizi korur, ancak uygulamalar köklü bir cihazdaki sanal alandan çıkabilir. Google, Android Pay’ın belirli bir cihazda ne kadar güvenli olacağını bilmenin bir yolu yoktur, köklü veya bilinmeyen bir özel ROM çalıştırıyorsa, onu engeller. Bir Android Pay mühendisi, eğer daha fazlasını okumak istiyorsanız, XDA Developers forumunda problemi açıkladı..
Diğer Yol Uygulamaları Apps Kök Algılayabilir
SafetyNet, bir uygulamanın köklü bir cihazda çalışıp çalışmadığını kontrol etmesinin yalnızca bir yoludur. Örneğin, Samsung cihazları KNOX adlı bir güvenlik sistemi içerir. Cihazınızı çalıştırırsanız, KNOX güvenliği devreye girer. Samsung'un kendi mobil ödeme uygulaması olan Samsung Pay, köklü cihazlarda çalışmayı reddedecek. Samsung bunun için KNOX kullanıyor, ancak SafetyNet'i de kullanabilir.
Benzer şekilde, birçok üçüncü taraf uygulaması da onları kullanmanıza engel olur ve bunların tümü SafetyNet kullanmaz. Bir cihazda bilinen kök uygulamalarının ve işlemlerinin olup olmadığını kontrol edebilirler.
Bir cihaz rootlandığında çalışmayan uygulamaların güncel bir listesini bulmak zordur. Ancak, RootCloak birkaç liste sunar. Bu listeler eski olabilir, ancak bulabileceğimiz en iyilerdir. Birçoğu, bankacılık bilgilerinizi diğer uygulamalar tarafından yakalanmasını önlemek amacıyla, köklü telefonlara erişimi engelleyen bankacılık ve diğer mobil cüzdan uygulamalarıdır. Video akışı hizmetleri için uygulamalar, korumalı bir video akışını kaydetmenizi engellemeye çalışan, köklü bir cihazda bir çeşit DRM önlemi olarak işlev görmeyi reddedebilir.
Bazı uygulamalar kandırılabilir
Google, SafetyNet ile bir kedi-fare oyunu oynuyor ve etrafta dolaşan insanların önünde kalmak için sürekli olarak güncelleniyor. Örneğin, Android geliştiricisi Chainfire, “sistemsiz kök” olarak bilinen sistem bölümünü değiştirmeden Android cihazlarını köklendirme yöntemini oluşturdu. SafetyNet başlangıçta bu tür cihazların kurcalandığını algılayamadı ve Android Pay çalıştı; ancak SafetyNet sonunda bu yeni köklendirme yöntemini algılayacak şekilde güncellendi. Bu, Android Pay'ın artık sistemsiz kökle birlikte çalışmadığı anlamına gelir.
Bir uygulamanın kök erişimini nasıl kontrol ettiğine bağlı olarak, onu kandırabilirsiniz. Örneğin, bazı Samsung cihazlarını KNOX güvenliğini başlatmadan çalıştırmanın, Samsung Pay kullanmaya devam etmenize izin verecek yöntemler kullandığı bildiriliyor..
Yalnızca sisteminizdeki kök uygulamaları kontrol eden uygulamalar söz konusu olduğunda, RootCloak adında bir Xposed Framework modülü olduğunu ve bunları çalışmanıza olanak tanıdığı bildirildi. Bu, normalde rootlu cihazlarda çalışmayan DirecTV GenieGo, En İyi CinemaNow ve Flixster Filmleri gibi uygulamalarla çalışır. Ancak, bu uygulamalar Google’ın SafetyNet’i kullanacak şekilde güncellenmiş olsaydı, bu şekilde kandırmaları çok kolay olmazdı..
Cihazınızı rootladıktan sonra çoğu uygulama normal şekilde çalışmaya devam edecektir. Mobil ödeme uygulamaları, diğer bazı bankacılık ve finansal uygulamalarda olduğu gibi büyük istisnadır. Ücretli video yayını hizmetleri bazen videolarını izlemenizi engellemeye çalışır.
Gerek duyduğunuz bir uygulama köklü cihazınızda çalışmazsa, kullanmak için cihazınızı her zaman kaldırabilirsiniz. Cihazınızı güvenli, fabrika durumuna döndürdükten sonra uygulama çalışmalı.
Resim Kredisi: Flickr'da Danny Choo