SafetyNet är ordet på allas läppar. Denna försvarsåtgärd från Google kom från idén att apputvecklare kunde skydda sina tjänster mot bedrägerier. Detta beror på att det är teoretiskt möjligt för appdata att manipuleras när en telefon är rootad. Ändå används SafetyNet också ofta utan uppenbar anledning. De som moddar appar som en hobby och olika utvecklargemenskaper ser SafetyNet som en fiende. Här kommer du att upptäcka vilka appar som använder SafetyNet, och och hur du använder appar som Pokémon GO eller Snapchat på en rotad telefon.
- Fångad i Googles SafetyNet: vad moddare behöver veta
- Den kompletta guiden för att roota Android
Situationen har eskalerat sedan min första artikel om ämnet SafetyNet. Även om listan över appar som skyddas av SafetyNet inte har förändrats, har mekanismen som SafetyNet fungerar intensifierat. Dessutom har Google tagit bort det säkra rotverktyget Magisk Manager från Play Butik. Även samhället bakom Lineage OS har meddelat att man inte längre kommer att kunna kringgå SafetyNets kontroller.
Lineage ger upp kampen i uppförsbacke med SafetyNet / © NextPit
Vilka appar låser sig via SafetyNet och hur?
Tyvärr finns det inte en komplett lista över SafetyNet-skyddade appar, men vi kan dela med oss av några kända exempel. Dessa använder SafetyNets kontroller på olika sätt. Vissa kan också förbigås, medan andra är permanenta.
Netflix, till exempel, är osynligt i Play Butik om din enhet inte uppfyller SafetyNet-kontrollerna. Du kan dock ladda ner Netflix från externa källor som APKMirror med en rotad smartphone. Du kan sedan installera den, registrera dig (även med Google Smart Lock) och använda tjänsten utan begränsningar. Men appen uppdateras inte automatiskt via Play Butik. För det måste du använda en alternativ appbutik.
Pokémon GO kommer att kontrollera varje gång, men Snapchat kontrollerar bara en gång. / © NextPit
Snapchat kontrollerar din SafetyNet-status endast under din första inloggning. Om du rotar din smartphone efter att ha installerat Snapchat kan du fortsätta använda appen som vanligt. Men det här fungerar inte tvärtom, eftersom Snapchat inte längre tillåter dig att logga in efter att ha rotat.
Detta liknar Pokémon GO. Men med den här appen granskas din SafetyNet-status vid varje lansering. Om detta misslyckas visas ett felmeddelande som säger att registrering inte är möjlig. Eftersom SafetyNet-riktlinjerna kan ändras från dag till dag, kan detta katt-och-råtta-spel mellan Google och appar som går förbi SafetyNet nästan följas live.
Super Mario Run är ännu strängare. Om SafetyNet-kraven inte uppfylls här kommer appen helt enkelt att krascha utan kommentarer. Nintendo verkar också söka efter Magisks app-ID. Detta löparspel kommer bara att starta när Magisk såväl som Magisk Hide har aktiverats.
I Android Pays land är SafetyNet ett skarpt svärd för alla användare av betaltjänsten. På grund av SafetyNets begränsningar är det ofta omöjligt att använda din telefon som ett pålitligt betalningssätt, även med appar som Magisk. Liksom Netflix kommer Android Pay att märka även en olåst bootloader.
Går förbi SafetyNet med Magisk
Den kortsiktiga lösningen för att kringgå SafetyNet-restriktioner är med rothiders som Magisk. Det här verktyget är ett allsidigt paket, eftersom du också kan använda det för att hantera root-åtkomst. SuperSU eller Chainfires CF-Auto-Root är alltså inte längre nödvändiga.
När du väl är gömd kan du börja knäppa iväg igen / © NextPit
Tills nyligen var Magisk Manager fortfarande tillgänglig i Play Butik. Med tillhandahållandet av anpassad återställning kan den enkelt rota din enhet och även återställa den till dess SafetyNet-kompatibla form. Just nu finns det bara en ZIP-fil för en aktuell Magisk beta tillgänglig för nedladdning. Detta förbigår SafetyNet-uppdateringar från (förmodligen) 13 juni 2017. Men den här uppdateringen kan redan vara föråldrad när du läser den här artikeln. Trots allt kan Magisk Manager uppdatera sig själv.
Magisk tillhandahåller ytterligare alternativ för att undvika SafetyNet-kontrollen. Appen kan dölja sig själv och andra installerade appar och byta till ett minimalt ”bara-kärna”-läge. Som sagt, den kan inte utföra mirakel.
SuperSU-skapare Kedjeeld har redan förra sommaren sagt att de nuvarande metoderna för att dölja rotmodifieringar inte har någon framtid. Han utvecklar: ”så länge som antalet personer som använder dessa trick når en kritisk massa, kommer smartphonetillverkare att tillhandahålla patchar mot dessa metoder.”
Magisk projektledare Topjohnwu hävdar att på grund av deras root-privilegier kommer dessa trick från Magisk alltid att övermanövra root-fria SafetyNet-kontrollmetoder. Men liksom Chainfire medger han också att smartphonetillverkare etablerar slingrande kontrollmekanismer genom att använda skyddade filsystem. Modders kommer att finna dessa svårare att förstå. Han talar direkt om Google Pixel, medan Chainfire nämner Samsung.
Det handlar inte bara om roten
SafetyNet API utformades främst för att upptäcka infekterade eller inkompatibla enheter. Vad utvecklarna bakom Magisk eller andra rotgömmer gör för att undvika kontroller liknar till stor del skadlig skadlig programvara, och detta är utom tvivel.
Magisk använder metoder som ses i skadlig programvara. / © ANDROIDPIT
Apputvecklare behöver inte använda SafetyNet i sina appar. Men det finns ändå förståeliga skäl till varför de skulle vilja använda sig av detta erbjudande från Google. Appar som Spotify eller Netflix fruktar att dessa root-privilegier kan extrahera ditt nedladdade offlineinnehåll från datasystemet, knäcka kopieringsskyddet och sedan erbjuda dina data för nedladdning. Onlinebankappar eller Android Pay kan oroa sig för att finansiella överföringar kan observeras eller utföras av obehöriga tredje parter.
Med livsstilsappar verkar dock detta resonemang svagt. Snapchat kan ha problem, Super Mario Run och Pokémon GO kan skydda sig mot fusk. Men behöver de använda så tunga försvarsmetoder som SafetyNet? Jag skulle slå vad om att Magisk främst används för en eller flera av dessa tre appar.
SafetyNet tittar inte bara på roten, det kan vara ännu mer rigoröst. Även olåsta startladdare eller programvara som skiljer sig från den ursprungliga firmwaren kommer att upptäckas och registreras. Apputvecklaren kommer sedan att bestämma hur man ska hantera detta svar. När det gäller Netflix är appen osynlig i Play Store för varje anpassad ROM, även om du inte har rotat din enhet. Att neka root-åtkomst var normalt, även i de yngre utgåvorna av anpassade ROM, för att skydda sig mot SafetyNet-repressalier.
- En översikt över de bästa anpassade ROM-skivorna för Android
Vad handlar det om då?
Den nuvarande, urskillningslösa användningen av SafetyNet väcker många frågor. Vissa bankappar använder inte SafetyNet, även om de kanske borde. Istället kommer en upptäckt root-åtkomst att utlösa en varning, men sedan fortsätter appen att fungera smidigt. Efter att ha laddats på sidan kan Netflix användas utan begränsningar. Jag kunde hitta och kopiera nedladdade avsnitt i filsystemet (med DRM).
Och ovanpå detta kommer alla icke-kritiska appar som Snapchat, inklusive spel som Pokémon GO och Super Mario Run vars användning av SafetyNet möjligen kommer att avskräcka fusk. Men använder vi inte en slägga för att knäcka en nöt här? Och har verktyg som Magisk rätt att existera?
Å andra sidan frågar jag mig också om det fortfarande finns någon motivering för att rota överhuvudtaget. Tack vare Googles backupfunktion, som nu fungerar hyfsat bra, finns anledningar till att rota som t.ex Titanium backup är inte lika övertygande som de en gång var. Naturligtvis är jag glad över att teoretiskt sett ha mer kontroll över min smartphone, men begränsningarna för en orootad smartphone är inte precis outhärdliga.
Vad jag minst förstår är straffet för olåsta bootloaders. Om jag vill utrusta en gammal smartphone med en anpassad ROM som Lineage OS, gör jag detta i säkerhetsintresset. Genom att använda nyare patchar som är förbjudna av tillverkaren gör jag faktiskt min enhet säkrare än att använda tillverkarens firmware. För detta skulle jag bli orättvist straffad, och jag tycker att det är alarmerande.