SafetyNet je slovo na rtech každého. Toto obranné opatření od společnosti Google vzešlo z myšlenky, že vývojáři aplikací mohou chránit své služby před podvody. Je to proto, že je teoreticky možné manipulovat s daty aplikací, když je telefon rootovaný. SafetyNet je však také často používán bez zjevného důvodu. Ti, kteří upravují aplikace jako hobby, a různé vývojářské komunity považují SafetyNet za nepřítele. Zde zjistíte, které aplikace používají SafetyNet a jak používat aplikace jako Pokémon GO nebo Snapchat na rootovaném telefonu.
- Uvězněni v SafetyNet společnosti Google: co potřebují modeři vědět
- Kompletní průvodce rootováním Androidu
Situace se od mého prvního článku na téma SafetyNet vyhrotila. Zatímco seznam aplikací chráněných SafetyNet se nezměnil, mechanismus, kterým SafetyNet funguje, se zintenzivnil. Google navíc z Obchodu Play odstranil bezpečný kořenový nástroj Magisk Manager. Dokonce i komunita za Lineage OS má oznámil že již nebude moci obcházet kontroly SafetyNet.
Lineage vzdává namáhavý boj s SafetyNet / © NextPit
Které aplikace se samy uzamknou prostřednictvím SafetyNet a jak?
Bohužel neexistuje úplný seznam aplikací chráněných SafetyNet, ale můžeme se podělit o několik známých příkladů. Ty využívají kontroly SafetyNet různými způsoby. Některé lze také obejít, zatímco jiné jsou trvalé.
Netflix je například v Obchodě Play neviditelný, pokud vaše zařízení nevyhovuje kontrolám SafetyNet. Netflix si však můžete stáhnout z externích zdrojů, jako je APKMirror, pomocí zakořeněného smartphonu. Poté jste si ji mohli nainstalovat, zaregistrovat (i s Google Smart Lock) a službu používat bez omezení. Aplikace se však automaticky neaktualizuje prostřednictvím Obchodu Play. K tomu budete muset použít alternativní obchod s aplikacemi.
Pokémon GO bude kontrolovat pokaždé, ale Snapchat pouze jednou. / © NextPit
Snapchat zkontroluje váš stav SafetyNet pouze při vašem prvním přihlášení. Pokud po instalaci Snapchatu rootnete svůj smartphone, můžete pokračovat v používání aplikace jako obvykle. Opačně to ale nefunguje, protože Snapchat vám již neumožní přihlásit se po rootnutí.
Je to podobné jako Pokémon GO. Ale s touto aplikací je váš stav SafetyNet kontrolován při každém spuštění. Pokud se to nezdaří, zobrazí se chybová zpráva, že registrace není možná. Protože se pokyny SafetyNet mohou ze dne na den změnit, lze tuto hru kočky a myši mezi Googlem a aplikacemi obcházejícími SafetyNet téměř sledovat živě.
Super Mario Run je ještě přísnější. Pokud zde nejsou splněny požadavky SafetyNet, aplikace jednoduše spadne bez komentáře. Zdá se také, že Nintendo hledá Magiskovo ID aplikace. Tato běžecká hra se spustí až po aktivaci Magisk a Magisk Hide.
V zemi Android Pay je SafetyNet ostrým mečem pro všechny uživatele platební služby. Kvůli omezením SafetyNet je často nemožné používat telefon jako spolehlivý způsob platby, a to ani s aplikacemi, jako je Magisk. Stejně jako Netflix si Android Pay všimne i odemčeného bootloaderu.
Obcházení SafetyNet s Magisk
Krátkodobým řešením, jak obejít omezení SafetyNet, jsou root hidery jako Magisk. Tento nástroj je všestranný balíček, protože jej můžete použít také ke správě přístupu root. SuperSU nebo CF-Auto-Root od Chainfire tak již nejsou nutné.
Jakmile se skryjete, můžete začít znovu odtrhávat / © NextPit
Až donedávna byl Magisk Manager stále dostupný v Obchodě Play. S poskytnutím vlastní obnovy může snadno rootovat vaše zařízení a také jej vrátit do podoby vyhovující SafetyNet. V tuto chvíli je pouze jeden ZIP soubor aktuální beta verze Magisk k dispozici ke stažení. To obchází aktualizace SafetyNet z (pravděpodobně) 13. června 2017. Tato aktualizace však může být v době, kdy si přečtete tento článek, již zastaralá. Magisk Manager se totiž umí aktualizovat sám.
Magisk poskytuje další možnosti, jak se vyhnout kontrole SafetyNet. Aplikace může skrýt sebe a další nainstalované aplikace a přepnout do minimálního režimu „pouze jádro“. To znamená, že nemůže dělat zázraky.
Tvůrce SuperSU Řetězový oheň již loni v létě řekl, že současné metody maskování kořenových modifikací nemají budoucnost. Vysvětluje: “Dokud počet lidí používajících tyto triky dosáhne kritického množství, výrobci smartphonů budou poskytovat záplaty proti těmto metodám.”
Projektový manažer Magisk Topjohnwu tvrdí, že díky jejich rootovským právům tyto triky od Magisku vždy překonávají bezrootové kontrolní metody SafetyNet. Ale stejně jako Chainfire také připouští, že výrobci smartphonů zavádějí nevyzpytatelné kontrolní mechanismy pomocí chráněných souborových systémů. Moddeři jim budou hůře rozumět. Mluví přímo o Google Pixel, zatímco Chainfire zmiňuje Samsung.
Nejde jen o kořen
SafetyNet API bylo navrženo především pro detekci infikovaných nebo nekompatibilních zařízení. To, co vývojáři stojící za Magiskem nebo jinými kořenovými schovávači dělají, aby se vyhnuli kontrolám, je do značné míry podobné škodlivému malwaru, a o tom není pochyb.
Magisk používá metody viděné v malwaru. / © ANDROIDPIT
Vývojáři aplikací nemusejí ve svých aplikacích používat SafetyNet. Existují však pochopitelné důvody, proč by tuto nabídku od Googlu chtěli využít. Aplikace jako Spotify nebo Netflix se obávají, že tato kořenová oprávnění mohou extrahovat váš stažený offline obsah z datového systému, prolomit ochranu proti kopírování a poté nabídnout vaše data ke stažení. Aplikace online bankovnictví nebo Android Pay se mohou obávat, že finanční převody mohou být zpozorovány nebo provedeny neoprávněnými třetími stranami.
U lifestylových aplikací se však tato úvaha zdá chabá. Snapchat může mít potíže, Super Mario Run a Pokémon GO se mohou chránit před podváděním. Ale potřebují používat tak těžké obranné metody jako SafetyNet? Vsadil bych se, že Magisk se primárně používá pro jednu nebo více z těchto tří aplikací.
SafetyNet se nedívá pouze na kořen, ale může být ještě přísnější. Dokonce i odemčené bootloadery nebo software, který se liší od původního firmwaru, budou detekovány a zaregistrovány. Vývojář aplikace se poté rozhodne, jak s touto odpovědí naloží. V případě Netflixu je aplikace neviditelná v Obchodě Play pro každou vlastní ROM, i když nemáte rootované zařízení. Odepření přístupu root bylo normální, dokonce i v mladších edicích vlastních ROM, aby se zabránilo odvetným opatřením SafetyNet.
- Přehled nejlepších vlastních ROM pro Android
O co tedy jde?
Současné, nevybíravé používání SafetyNet vyvolává mnoho otázek. Některé bankovní aplikace SafetyNet nepoužívají, i když by možná měly. Namísto toho detekovaný přístup root spustí varování, ale pak aplikace pokračuje hladce. Po bočním zatížení lze Netflix používat bez omezení. Mohl jsem najít a zkopírovat stažené epizody v systému souborů (s DRM).
A vrcholem toho jsou všechny nekritické aplikace, jako je Snapchat, včetně her jako Pokémon GO a Super Mario Run, jejichž použití SafetyNet možná odradí od podvádění. Ale nepoužíváme perlík k rozlousknutí ořechu? A mají nástroje jako Magisk právo na existenci?
Na druhou stranu se také ptám sám sebe, jestli je pro rootnutí ještě nějaké opodstatnění. Díky zálohovací funkci Google, která nyní funguje poměrně dobře, důvody pro rootování jako např Titanová záloha nejsou tak přesvědčivé jako kdysi. Samozřejmě jsem rád, že mám teoreticky větší kontrolu nad svým smartphonem, ale omezení nerootovaného smartphonu nejsou zrovna neúnosná.
Co nejméně chápu, je trest za odemčené bootloadery. Pokud chci vybavit starý smartphone vlastní ROM, jako je Lineage OS, dělám to v zájmu bezpečnosti. Používáním novějších záplat, které jsou výrobcem zakázány, ve skutečnosti dělám své zařízení bezpečnější než pomocí firmwaru výrobce. Za to bych byl nespravedlivě potrestán a to považuji za alarmující.
