SafetyNet Dijelaskan Mengapa Android Pay dan Aplikasi Lain Tidak Bekerja pada Perangkat Rooting
Rooting perangkat Android Anda memberi Anda akses ke beragam aplikasi yang lebih luas dan akses yang lebih dalam ke sistem Android. Tetapi beberapa aplikasi-seperti Google Android Pay-tidak akan berfungsi sama sekali pada perangkat yang di-rooting.
Google menggunakan sesuatu yang disebut SafetyNet untuk mendeteksi apakah perangkat Anda di-rooting atau tidak, dan memblokir akses ke fitur-fitur itu. Google bukan satu-satunya, banyak aplikasi pihak ketiga juga tidak akan berfungsi pada perangkat Android yang di-rooting, meskipun mereka dapat memeriksa keberadaan root dengan cara lain.
SafetyNet: Bagaimana Google Mengetahui Anda Rooting Ponsel Android Anda
Perangkat Android menawarkan "SafetyNet API," yang merupakan bagian dari lapisan Layanan Google Play yang diinstal pada perangkat Android yang disetujui Google. API ini "menyediakan akses ke layanan Google yang membantu Anda menilai kesehatan dan keselamatan perangkat Android," menurut Google. Jika Anda seorang pengembang Android, Anda dapat memanggil API ini di aplikasi Anda untuk memeriksa apakah perangkat yang Anda jalankan telah dirusak.
API SafetyNet ini dirancang untuk memeriksa apakah suatu perangkat telah dirusak-apakah itu telah di-rooting oleh pengguna, menjalankan custom ROM, atau telah terinfeksi malware tingkat rendah, misalnya.
Perangkat yang dikirimkan dengan Google Play Store dan aplikasi lain yang diinstal harus lulus Android Android "Compatibility Test Suite". Melakukan rooting suatu perangkat atau memasang ROM khusus mencegah perangkat menjadi "Kompatibel CTS". Ini adalah bagaimana SafetyNet API dapat mengetahui apakah Anda di-rooting-hanya memeriksa kompatibilitas CTS. Demikian pula, jika Anda mendapatkan perangkat Android yang tidak pernah datang dengan aplikasi Google - seperti salah satu dari tablet $ 20 yang dikirim langsung dari pabrik di China - itu tidak akan dianggap sebagai "kompatibel CTS" sama sekali, bahkan jika Anda belum melakukan root.
Untuk mendapatkan informasi ini, Google Play Services mengunduh sebuah program bernama "snet" dan menjalankannya di latar belakang di perangkat Anda. Program ini mengumpulkan data dari perangkat Anda dan mengirimkannya ke Google secara teratur. Google menggunakan informasi ini untuk berbagai keperluan, mulai dari mendapatkan gambaran ekosistem Android yang lebih luas hingga menentukan apakah perangkat lunak perangkat Anda telah dirusak. Google tidak menjelaskan dengan tepat apa yang snet cari, tetapi kemungkinan snet akan memeriksa apakah partisi sistem Anda telah dimodifikasi dari kondisi pabrik.
Anda dapat memeriksa status SafetyNet perangkat Anda dengan mengunduh aplikasi seperti SafetyNet Helper Sample atau SafetyNet Playground. Aplikasi ini akan menanyakan layanan Google SafetyNet tentang status perangkat Anda dan memberi tahu Anda tanggapan yang didapatnya dari server Google.
Untuk detail teknis lebih lanjut, baca posting blog ini yang ditulis oleh John Kozyrakis, ahli strategi teknis di Cigital, sebuah perusahaan keamanan perangkat lunak. Dia menggali SafetyNet dan menjelaskan lebih lanjut tentang cara kerjanya.
Terserah Aplikasi
SafetyNet adalah opsional untuk pengembang aplikasi, dan pengembang aplikasi dapat memilih untuk menggunakannya atau tidak. SafetyNet hanya mencegah aplikasi bekerja jika pengembang aplikasi tidak ingin aplikasi itu bekerja pada perangkat yang di-rooting.
Sebagian besar aplikasi tidak akan memeriksa API SafetyNet sama sekali. Bahkan aplikasi yang memeriksa API SafetyNet - seperti aplikasi uji di atas - tidak akan berhenti berfungsi jika mereka menerima respons yang buruk. Pengembang aplikasi harus memeriksa API SafetyNet dan membuat aplikasi menolak berfungsi jika mengetahui perangkat lunak perangkat Anda telah dimodifikasi. Aplikasi Android Pay Google sendiri adalah contoh yang baik dari tindakan ini.
Android Pay Tidak Akan Bekerja pada Perangkat Berakar
Solusi pembayaran seluler Android Pay Google tidak berfungsi sama sekali pada perangkat Android yang di-rooting. Cobalah untuk meluncurkannya, dan Anda hanya akan melihat pesan yang mengatakan “Pembayaran Android tidak dapat digunakan. Google tidak dapat memverifikasi bahwa perangkat Anda atau perangkat lunak yang berjalan di atasnya kompatibel dengan Android. "
Ini bukan hanya tentang rooting, tentu saja menjalankan custom ROM juga akan membuat Anda melanggar persyaratan ini. API SafetyNet akan mengklaim itu bukan "Android yang kompatibel" jika Anda menggunakan ROM khusus yang tidak disertakan dengan perangkat.
Ingat, ini tidak hanya mendeteksi rooting. Jika perangkat Anda terinfeksi oleh beberapa malware tingkat sistem dengan kemampuan memata-matai Android Pay dan aplikasi lain, SafetyNet API juga akan mencegah Android Pay berfungsi, yang merupakan hal yang baik.
Rooting perangkat Anda merusak model keamanan normal Android. Android Pay biasanya melindungi data pembayaran Anda menggunakan fitur kotak pasir Android, tetapi aplikasi dapat keluar dari kotak pasir pada perangkat yang di-rooting. Google tidak memiliki cara untuk mengetahui seberapa aman Android Pay pada perangkat tertentu jika itu di-root atau menjalankan ROM kustom yang tidak dikenal, sehingga mereka memblokirnya. Seorang insinyur Android Pay menjelaskan masalah tersebut di forum Pengembang XDA jika Anda ingin membaca lebih lanjut.
Cara Lain Aplikasi Dapat Mendeteksi Root
SafetyNet hanya satu cara aplikasi dapat memeriksa apakah itu berjalan pada perangkat yang di-rooting. Misalnya, perangkat Samsung menyertakan sistem keamanan bernama KNOX. Jika Anda melakukan root pada perangkat Anda, keamanan KNOX terputus. Samsung Pay, aplikasi pembayaran seluler Samsung sendiri, akan menolak berfungsi pada perangkat yang di-rooting. Samsung menggunakan KNOX untuk ini, tetapi bisa juga menggunakan SafetyNet.
Demikian pula, banyak aplikasi pihak ketiga akan memblokir Anda untuk menggunakannya, dan tidak semuanya menggunakan SafetyNet. Mereka mungkin hanya memeriksa keberadaan aplikasi root dan proses yang diketahui pada perangkat.
Sulit menemukan daftar aplikasi terbaru yang tidak berfungsi saat perangkat di-root. Namun, RootCloak menyediakan beberapa daftar. Daftar ini mungkin kedaluwarsa, tetapi mereka yang terbaik yang dapat kita temukan. Banyak di antaranya adalah aplikasi perbankan dan dompet seluler lainnya, yang memblokir akses pada ponsel yang di-root dalam upaya melindungi informasi perbankan Anda agar tidak ditangkap oleh aplikasi lain. Aplikasi untuk layanan streaming video juga dapat menolak berfungsi pada perangkat yang di-rooting sebagai semacam ukuran DRM, berusaha mencegah Anda merekam aliran video yang dilindungi.
Beberapa Aplikasi Dapat Ditipu
Google memainkan permainan kucing-dan-mouse dengan SafetyNet, terus-menerus memperbaruinya dalam upaya untuk tetap di depan orang-orang yang mengelilinginya. Sebagai contoh, pengembang Android Chainfire telah menciptakan metode baru rooting perangkat Android tanpa mengubah partisi sistem, yang dikenal sebagai "root tanpa sistem". SafetyNet awalnya tidak mendeteksi perangkat seperti yang dirusak, dan Android Pay berhasil - tetapi SafetyNet akhirnya diperbarui untuk mendeteksi metode rooting baru ini. Ini berarti Android Pay tidak lagi berfungsi bersama dengan root tanpa sistem.
Bergantung pada bagaimana aplikasi memeriksa akses root, Anda mungkin bisa mengelabui itu. Misalnya, ada beberapa metode yang dilaporkan untuk melakukan root pada beberapa perangkat Samsung tanpa melanggar keamanan KNOX, yang akan memungkinkan Anda untuk terus menggunakan Samsung Pay..
Dalam hal aplikasi yang hanya memeriksa aplikasi root di sistem Anda, ada modul Xposed Framework bernama RootCloak yang kabarnya memungkinkan Anda untuk mengelabui agar berfungsi. Ini berfungsi dengan aplikasi seperti DirecTV GenieGo, Best Buy CinemaNow, dan Movies by Flixster, yang biasanya tidak berfungsi pada perangkat yang di-rooting. Namun, jika aplikasi ini diperbarui untuk menggunakan Google SafetyNet, mereka tidak akan begitu mudah diakali dengan cara ini.
Sebagian besar aplikasi akan terus bekerja secara normal setelah Anda melakukan rooting perangkat Anda. Aplikasi pembayaran seluler adalah pengecualian besar, seperti halnya beberapa aplikasi perbankan dan keuangan lainnya. Layanan streaming video berbayar kadang-kadang berusaha menghalangi Anda menonton video mereka juga.
Jika aplikasi yang Anda butuhkan tidak berfungsi pada perangkat yang di-rooting, Anda selalu dapat membatalkan root perangkat untuk menggunakannya. Aplikasi ini akan berfungsi setelah Anda mengembalikan perangkat ke keadaan aman dan pabriknya.
Kredit Gambar: Danny Choo on Flickr