Safety Net Là Gì

     

Khởi động thiết bị Android cho phép bạn truy cập vào những ứng dụng khác nhau và truy vấn sâu rộng vào hệ thống Android. Mặc dù nhiên, một trong những ứng dụng như android Pay của Google đã không chuyển động trên vật dụng gốc.

Bạn đang xem: Safety net là gì

Bạn vẫn xem: Safety net là gì

Google thực hiện một cái nào đó gọi là SafetyNet để phát hiện xem thiết bị của người tiêu dùng có được root hay không và ngăn quyền truy cập vào những tính năng đó. Google không phải là tín đồ duy nhất, nhiều vận dụng của mặt thứ ba cũng sẽ không hoạt động trên các thiết bị game android được root, tuy nhiên họ hoàn toàn có thể kiểm tra sự hiện diện của root theo các cách khác.

SafetyNet: biện pháp Google biết bạn đã bắt nguồn từ smartphone Android của bạn

Thiết bị Android cung cấp “API SafetyNet”, là 1 phần của lớp thương mại dịch vụ của Google Play được cài để lên trên các thiết bị game android được Google chấp thuận. API này “cung cung cấp quyền truy cập vào những dịch vụ của Google giúp bạn reviews sức khỏe với sự bình an của sản phẩm công nghệ Android”, theo Google. Nếu bạn là nhà cải cách và phát triển Android, chúng ta cũng có thể gọi API này vào ứng dụng của bản thân mình để chất vấn xem thứ bạn đang chạy có bị can thiệp tuyệt không.

API SafetyNet này được thiết kế theo phong cách để kiểm soát xem thiết bị đã biết thành giả mạo hay chưa - mặc dầu thiết bị giành được root hay không, đang chạy ROM tùy chỉnh thiết lập hoặc đã trở nên nhiễm phần mềm ô nhiễm và độc hại cấp thấp.

Các thiết bị kèm theo với siêu thị Play của Google và các ứng dụng khác được thiết đặt phải vượt qua "Bộ phân tách tương thích" của Android. Khởi cồn một sản phẩm công nghệ hoặc thiết đặt một ROM cấu hình thiết lập ngăn cấm đoán thiết bị bị “Tương thích CTS”. Đây là bí quyết SafetyNet API bao gồm thể cho thấy liệu bạn đã có được root hay là không - nó chỉ kiểm tra tính tương thích của CTS. Tương tự, nếu như bạn có thiết bị app android không lúc nào đến với những ứng dụng của Google - như một trong các 20 laptop bảng được chuyển động trực tiếp từ xí nghiệp sản xuất ở Trung Quốc, nó sẽ không được xem như là "tương ưng ý CTS", ngay cả khi bạn chưa root nó .

Để nhận thông tin này, dịch vụ thương mại của Google Play sẽ sở hữu xuống một chương trình có tên “snet” cùng chạy chương trình trong nền trên sản phẩm của bạn. Chương trình thu thập dữ liệu từ thiết bị của người tiêu dùng và gửi tài liệu đó mang đến Google hay xuyên. Google sử dụng thông tin này đến nhiều mục đích khác nhau, trường đoản cú techftc.comệc chụp hình ảnh hệ sinh thái Android rộng hơn để xác định xem ứng dụng của thiết bị của chúng ta có bị hàng nhái hay không. Google không giải thích đúng chuẩn những gì snet vẫn tìm kiếm, nhưng có tác dụng snet sẽ kiểm tra xem phân vùng hệ thống của bạn đã được sửa thay đổi từ trạng thái của phòng máy tuyệt chưa.

Bạn hoàn toàn có thể kiểm tra tâm lý SafetyNet của sản phẩm công nghệ của bạn bằng phương pháp tải xuống một ứng dụng như SafetyNet Helper Sample hoặc SafetyNet Playground. Ứng dụng đang yêu cầu dịch vụ SafetyNet của Google về tâm trạng thiết bị của doanh nghiệp và cho bạn biết phản hồi từ máy chủ của Google.

Để biết thêm cụ thể kỹ thuật, hãy xem thêm bài đăng trên blog này được techftc.comết do John Kozyrakis, một chiến lược gia chuyên môn tại Cigital, một doanh nghiệp bảo mật phần mềm. Anh đào sâu vào SafetyNet và giải thích thêm về phong thái nó hoạt động.


*

Tính năng ứng dụng

SafetyNet là tùy chọn mang lại nhà phát triển ứng dụng với nhà cách tân và phát triển ứng dụng rất có thể chọn sử dụng nó hay không. SafetyNet chỉ phòng ứng dụng chuyển động nếu nhà cải tiến và phát triển ứng dụng không muốn ứng dụng hoạt động trên các thiết bị gốc.

Hầu hết các ứng dụng sẽ không còn kiểm tra API SafetyNet. Trong cả một áp dụng kiểm tra API SafetyNet — hệt như các áp dụng thử nghiệm làm việc trên — vẫn không ngừng hoạt động nếu chúng nhận được bình luận không tốt. Nhà trở nên tân tiến ứng dụng nên kiểm tra API SafetyNet và tạo cho ứng dụng trường đoản cú chối chuyển động nếu áp dụng biết ứng dụng thiết bị của người tiêu dùng đã được sửa đổi. Ứng dụng android Pay của Google là 1 trong ví dụ điển hình nổi bật về hành động này.

Xem thêm: Những Câu Nói Hay Trong Tiểu Thuyết Ngôn Tình, Trung Quốc

Android Pay sẽ không hoạt động trên các thiết bị tất cả nguồn gốc

Nó không chỉ có là về rễ, tất nhiên-chạy một ROM cấu hình thiết lập cũng vẫn đưa chúng ta afoul của yêu cầu này. API SafetyNet sẽ xác nhận rằng nó chưa hẳn là "Android tương thích" nếu khách hàng đang sử dụng ROM tùy chỉnh mà thiết bị không đi kèm.


*

Hãy nhớ rằng, điều này không chỉ là phát hiển thị rễ. Giả dụ thiết bị của người tiêu dùng bị lây nhiễm phần mềm ô nhiễm cấp khối hệ thống với năng lực gián điệp trên game android Pay và những ứng dụng khác, API SafetyNet cũng trở nên ngăn apk Pay hoạt động, đó là 1 điều tốt.

Khởi hễ thiết bị của các bạn sẽ phá vỡ quy mô bảo mật thường thì của Android. Android Pay thường đảm bảo an toàn dữ liệu thanh toán của doanh nghiệp bằng các tính năng hộp cat của apk nhưng ứng dụng hoàn toàn có thể thoát thoát ra khỏi hộp mèo trên lắp thêm được root. Google không tồn tại cách nào nhằm biết android Pay sẽ bình yên như cụ nào bên trên một thiết bị ví dụ nếu đồ vật đó khởi nguồn từ hoặc chạy ROM tùy chỉnh không xác định, vì chưng đó, họ chặn nó. Kỹ sư game android Pay đã lý giải sự cố trên diễn bầy Nhà cải cách và phát triển XDA nếu bạn muốn tìm phát âm thêm.

Các bí quyết khác ứng dụng hoàn toàn có thể phát hiện tại gốc

SafetyNet chỉ là một trong những cách nhưng một ứng dụng rất có thể kiểm tra xem ứng dụng có đang hoạt động trên vật dụng được root tuyệt không. Ví dụ, những thiết bị Samsung bao gồm 1 hệ thống bảo mật thông tin tên là KNOX. Nếu như khách hàng root sản phẩm của mình, bảo mật thông tin KNOX sẽ ảnh hưởng vấp. Samsung Pay, ứng dụng giao dịch di hễ của Samsung, đang từ chối chuyển động trên những thiết bị gốc. Samsung đang sử dụng KNOX cho điều này, nhưng lại nó cũng hoàn toàn có thể sử dụng SafetyNet.

Tương tự, nhiều ứng dụng của mặt thứ tía sẽ ngăn bạn sử dụng chúng và không phải toàn bộ chúng đều áp dụng SafetyNet.Họ chỉ hoàn toàn có thể kiểm tra sự hiện nay diện của các ứng dụng và tiến trình gốc đang biết bên trên thiết bị.

Thật khó để tìm danh sách ứng dụng cập nhật không chuyển động khi đồ vật được bắt nguồn. Mặc dù nhiên, RootCloak cung ứng một số danh sách. Những danh sách này hoàn toàn có thể lỗi thời, nhưng bọn chúng là phần nhiều danh sách cực tốt mà shop chúng tôi có thể kiếm tìm thấy. Những ứng dụng ngân hàng và ví tiền điện thoại cảm ứng thông minh di đụng khác chặn quyền truy cập trên điện thoại cảm ứng được root trong nỗ lực đảm bảo thông tin ngân hàng của khách hàng không bị các ứng dụng khác nạm bắt. Các ứng dụng cho thương mại & dịch vụ phát trực tuyến techftc.comdeo cũng hoàn toàn có thể từ chối hoạt động trên thiết bị nơi bắt đầu như một loại biện pháp DRM, cố gắng ngăn bạn khắc ghi luồng techftc.comdeo được bảo vệ.

Một số ứng dụng có thể bị lừa

Google đang chơi trò giải trí mèo và con chuột với SafetyNet, liên tục cập nhật trò chơi này nhằm cố gắng vượt qua hầu như người. Ví dụ, nhà cách tân và phát triển Android Chainfire đã tạo thành một phương pháp mới để root những thiết bị apk mà chưa hẳn sửa thay đổi phân vùng hệ thống, được hotline là "root không có hệ thống". SafetyNet ban đầu đã ko phát hiện những thiết bị như bị mang mạo, và game android Pay đã có tác dụng techftc.comệc - mà lại SafetyNet sau cùng đã được cập nhật để vạc hiện cách thức root new này. Điều này tức là Android Pay không còn hoạt động cùng cùng với root không tồn tại hệ thống.

Tùy thuộc vào cách áp dụng kiểm tra quyền truy vấn root, chúng ta có thể đánh lừa nó. Ví dụ, bao gồm các phương thức được báo cáo để nhổ tận gốc một số thiết bị Samsung mà lại không cần bảo mật thông tin KNOX, điều này sẽ được cho phép bạn liên tiếp sử dụng Samsung Pay.

Trong trường hợp những ứng dụng chỉ kiểm tra các ứng dụng cội trên hệ thống của bạn, tất cả một mô-đun size Xposed mang tên là RootCloak được báo cáo cho phép chúng ta lừa bọn chúng hoạt động. Công dụng này vận động với những ứng dụng như DirecTV GenieGo, Best Buy CinemaNow cùng Phim của Flixster, thường xuyên không hoạt động trên các thiết bị gốc. Tuy nhiên, nếu các ứng dụng này được update để áp dụng SafetyNet của Google, chúng sẽ không còn dễ bị lừa theo cách này.

Xem thêm: Trình Độ Chuyên Môn Nghiệp Vụ Là Gì ? Ghi Như Thế Nào Trong Hồ Sơ?


*

Nếu ứng dụng bạn cần không hoạt động trên thiết bị gốc của bạn, chúng ta luôn rất có thể hủy thiết bị của chính bản thân mình để sử dụng. Ứng dụng sẽ vận động sau khi chúng ta đã trả lại đồ vật về tinh thần an toàn, công ty máy.