Connect with us

Wie man

Warum Android Pay und andere Apps auf gerooteten Geräten nicht funktionieren

Warum Android Pay und andere Apps auf gerooteten Geräten nicht funktionieren

Durch das Rooten Ihres Android-Geräts erhalten Sie Zugriff auf eine größere Auswahl an Apps und einen tieferen Zugriff auf das Android-System. Einige Apps – wie Googles Android Pay – funktionieren jedoch auf einem gerooteten Gerät überhaupt nicht.

Google verwendet das so genannte SafetyNet, um festzustellen, ob Ihr Gerät gerootet ist oder nicht, und blockiert den Zugriff auf diese Funktionen. Google ist auch nicht die einzige – viele Apps von Drittanbietern funktionieren auch nicht auf gerooteten Android-Geräten, obwohl sie auf andere Weise möglicherweise auf das Vorhandensein von root prüfen.

SafetyNet: Wie Google weiß, dass Sie Ihr Android-Handy gerootet haben

Android-Geräte bieten eine “SafetyNet APIDies ist Teil der Google Play Services-Ebene, die auf von Google genehmigten Android-Geräten installiert ist. Diese API bietet laut Google „Zugriff auf Google-Dienste, mit denen Sie den Gesundheitszustand und die Sicherheit eines Android-Geräts beurteilen können“. Wenn Sie ein Android-Entwickler sind, können Sie diese API in Ihrer App aufrufen, um zu überprüfen, ob das Gerät, auf dem Sie ausgeführt werden, manipuliert wurde.

Mit dieser SafetyNet-API soll überprüft werden, ob ein Gerät manipuliert wurde – ob es von einem Benutzer gerootet wurde, ein benutzerdefiniertes ROM ausführt oder beispielsweise mit Malware auf niedriger Ebene infiziert wurde.

Geräte, die mit dem Play Store von Google und anderen installierten Apps geliefert werden, müssen die Android-Kompatibilitätstestsuite von Google bestehen. Durch das Rooten eines Geräts oder das Installieren eines benutzerdefinierten ROM wird verhindert, dass ein Gerät „CTS-kompatibel“ ist. Auf diese Weise kann die SafetyNet-API feststellen, ob Sie verwurzelt sind. Sie überprüft lediglich die CTS-Kompatibilität. Wenn Sie ein Android-Gerät erhalten, das nie mit Googles Apps geliefert wurde – wie eines dieser 20-Dollar-Tablets, die direkt von einer Fabrik in China geliefert werden -, wird es überhaupt nicht als „CTS-kompatibel“ angesehen, selbst wenn Sie es nicht gerootet haben .

Um diese Informationen zu erhalten, lädt Google Play Services ein Programm mit dem Namen „snet“ herunter und führt es im Hintergrund auf Ihrem Gerät aus. Das Programm sammelt Daten von Ihrem Gerät und sendet sie regelmäßig an Google. Google verwendet diese Informationen für eine Vielzahl von Zwecken, von der Erstellung eines Bildes des weiteren Android-Ökosystems bis hin zur Feststellung, ob die Software Ihres Geräts manipuliert wurde oder nicht. Google erklärt nicht genau, wonach snet sucht, aber es wird wahrscheinlich überprüft, ob Ihre Systempartition vom Werkszustand geändert wurde.

Sie können den SafetyNet-Status Ihres Geräts überprüfen, indem Sie eine App wie herunterladen SafetyNet-Hilfsprobe oder SafetyNet-Spielplatz. Die App fragt den SafetyNet-Dienst von Google nach dem Status Ihres Geräts und teilt Ihnen die Antwort mit, die er vom Google-Server erhält.

Weitere technische Details finden Sie unter dieser Blog-Beitrag geschrieben von John Kozyrakis, einem technischen Strategen bei Cigital, einem Software-Sicherheitsunternehmen. Er hat sich in SafetyNet vertieft und erklärt, wie es funktioniert.

Es liegt an der App

SafetyNet ist für App-Entwickler optional, und App-Entwickler können wählen, ob sie es verwenden möchten oder nicht. SafetyNet verhindert nur, dass eine App funktioniert, wenn der Entwickler einer App nicht möchte, dass sie auf gerooteten Geräten funktioniert.

Die meisten Apps überprüfen die SafetyNet-API überhaupt nicht. Selbst eine App, die die SafetyNet-API überprüft – wie die oben genannten Test-Apps – funktioniert nicht, wenn sie eine schlechte Antwort erhält. Der Entwickler der App muss die SafetyNet-API überprüfen und dafür sorgen, dass die App nicht mehr funktioniert, wenn er erfährt, dass die Software Ihres Geräts geändert wurde. Googles eigene Android Pay App ist ein gutes Beispiel dafür in Aktion.

Android Pay funktioniert nicht auf gerooteten Geräten

Die mobile Zahlungslösung Android Pay von Google funktioniert auf gerooteten Android-Geräten überhaupt nicht. Wenn Sie versuchen, es zu starten, wird nur die Meldung angezeigt, dass Android Pay nicht verwendet werden kann. Google kann nicht überprüfen, ob Ihr Gerät oder die darauf ausgeführte Software Android-kompatibel ist. “

Natürlich geht es nicht nur um das Rooten – das Ausführen eines benutzerdefinierten ROM würde Sie auch gegen diese Anforderung verstoßen. Die SafetyNet-API behauptet, dass sie nicht „Android-kompatibel“ ist, wenn Sie ein benutzerdefiniertes ROM verwenden, mit dem das Gerät nicht geliefert wurde.

Denken Sie daran, dass dies nicht nur das Verwurzeln erkennt. Wenn Ihr Gerät mit Malware auf Systemebene infiziert wäre, die Android Pay und andere Apps ausspionieren kann, würde die SafetyNet-API auch die Funktion von Android Pay beeinträchtigen. Dies ist eine gute Sache.

Durch das Rooten Ihres Geräts wird das normale Sicherheitsmodell von Android verletzt. Android Pay schützt Ihre Zahlungsdaten normalerweise mithilfe der Sandbox-Funktionen von Android. Apps können jedoch auf einem gerooteten Gerät aus der Sandbox ausbrechen. Google kann nicht wissen, wie sicher Android Pay auf einem bestimmten Gerät ist, wenn es gerootet ist oder ein unbekanntes benutzerdefiniertes ROM ausführt. Daher wird es blockiert. Ein Android Pay-Techniker erklärte das Problem im XDA Developers Forum wenn Sie neugierig sind, mehr zu lesen.

Andere Möglichkeiten, wie Apps Root erkennen können

SafetyNet ist nur eine Möglichkeit, mit der eine App überprüfen kann, ob sie auf einem gerooteten Gerät ausgeführt wird. Zum Beispiel enthalten Samsung-Geräte ein Sicherheitssystem namens KNOX. Wenn Sie Ihr Gerät rooten, wird die KNOX-Sicherheit ausgelöst. Samsung Pay, Samsungs eigene App für mobile Zahlungen, wird sich weigern, auf gerooteten Geräten zu funktionieren. Samsung verwendet dafür KNOX, könnte aber auch SafetyNet verwenden.

In ähnlicher Weise blockieren viele Apps von Drittanbietern die Verwendung dieser Apps, und nicht alle verwenden SafetyNet. Sie prüfen möglicherweise nur, ob auf einem Gerät bekannte Root-Apps und -Prozesse vorhanden sind.

Es ist schwierig, eine aktuelle Liste von Apps zu finden, die beim Rooten eines Geräts nicht funktionieren. RootCloak bietet jedoch mehrere Listen. Diese Listen sind möglicherweise veraltet, aber sie sind die besten, die wir finden können. Bei vielen handelt es sich um Banking- und andere Mobile-Wallet-Apps, die den Zugriff auf gerooteten Telefonen blockieren, um Ihre Bankdaten vor der Erfassung durch andere Apps zu schützen. Apps für Video-Streaming-Dienste können sich auch weigern, auf einem gerooteten Gerät als eine Art DRM-Maßnahme zu funktionieren, um zu verhindern, dass Sie einen geschützten Video-Stream aufzeichnen.

Einige Apps können ausgelöst werden

Google spielt mit SafetyNet ein Katz-und-Maus-Spiel und aktualisiert es ständig, um den Leuten, die es umgehen, immer einen Schritt voraus zu sein. Beispielsweise hat der Android-Entwickler Chainfire eine neue Methode zum Rooten von Android-Geräten entwickelt, ohne die Systempartition zu ändern. Diese Methode wird als „systemless root“ bezeichnet. SafetyNet hat solche Geräte anfangs nicht als manipuliert erkannt, und Android Pay hat funktioniert – aber SafetyNet wurde schließlich aktualisiert, um diese neue Root-Methode zu erkennen. Dies bedeutet Android Pay funktioniert nicht mehr zusammen mit systemloser Wurzel.

Abhängig davon, wie eine App nach Root-Zugriff sucht, können Sie dies möglicherweise austricksen. Beispielsweise gibt es Berichten zufolge Methoden, um einige Samsung-Geräte zu rooten, ohne die KNOX-Sicherheit auszulösen, sodass Sie Samsung Pay weiterhin verwenden können.

Bei Apps, die nur nach Root-Apps auf Ihrem System suchen, gibt es ein Xposed Framework-Modul mit dem Namen RootCloak das erlaubt Ihnen angeblich, sie trotzdem zum Arbeiten zu verleiten. Dies funktioniert mit Apps wie DirecTV GenieGo, Best Buy CinemaNow und Movies by Flixster, die normalerweise nicht auf gerooteten Geräten funktionieren. Wenn diese Apps jedoch aktualisiert würden, um das SafetyNet von Google zu verwenden, wären sie auf diese Weise nicht so einfach auszutricksen.

Die meisten Apps funktionieren normal weiter, sobald Sie Ihr Gerät gerootet haben. Mobile Zahlungs-Apps sind die große Ausnahme, ebenso wie einige andere Bank- und Finanz-Apps. Bezahlte Video-Streaming-Dienste versuchen manchmal, Sie daran zu hindern, auch ihre Videos anzusehen.

Wenn eine App, die Sie benötigen, auf Ihrem gerooteten Gerät nicht funktioniert, können Sie Ihr Gerät jederzeit entfernen, um sie zu verwenden. Die App sollte funktionieren, nachdem Sie Ihr Gerät in den sicheren Werkszustand zurückversetzt haben.

Bildnachweis: Danny Choo auf Flickr

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia