ActivaDocente

Por qué Android Pay y otras aplicaciones no funcionan en dispositivos rooteados

Rootear su dispositivo Android le da acceso a una variedad más amplia de aplicaciones y un acceso más profundo al sistema Android. Pero algunas aplicaciones, como Android Pay de Google, no funcionarán en absoluto en un dispositivo rooteado. Google usa algo llamado SafetyNet para detectar si su dispositivo está rooteado o no, y bloquea el acceso a estas funciones. Google tampoco está solo: muchas aplicaciones de terceros tampoco funcionarán en dispositivos Android rooteados, aunque pueden verificar la raíz de otras maneras.

SafetyNet: Cómo sabe Google que rooteaste tu teléfono Android

Los dispositivos Android ofrecen un “ API de SafetyNet”, que forma parte de la capa de Google Play Services instalada en los dispositivos Android aprobados por Google. Esta API "brinda acceso a los servicios de Google que lo ayudan a evaluar la salud y la seguridad de un dispositivo Android", según Google. Si es un desarrollador de Android, puede llamar a esta API en su aplicación para verificar si el dispositivo en el que está trabajando ha sido manipulado. Esta API de SafetyNet está diseñada para verificar si un dispositivo ha sido manipulado, rooteado por un usuario, ejecutando una ROM personalizada o infectado con malware de bajo nivel, por ejemplo. Los dispositivos que se envían con Google Play Store y otras aplicaciones instaladas deben pasar el "Paquete de pruebas de compatibilidad" de Android de Google. Rootear un dispositivo o instalar una ROM personalizada evita que un dispositivo sea "compatible con CTS". Así es como la API de SafetyNet puede saber si está rooteado: solo verifica la compatibilidad con CTS. Del mismo modo, si obtiene un dispositivo Android que nunca se entregó con las aplicaciones de Google, como una de esas tabletas de $ 20 que se envían directamente desde una fábrica en China, no se considerará "compatible con CTS", incluso si no lo ha rooteado. . Para obtener esta información, Google Play Services descarga un programa llamado "snet" y lo ejecuta en segundo plano en su dispositivo. El programa recopila datos de su dispositivo y los envía regularmente a Google. Google usa esta información para una variedad de propósitos, desde obtener una imagen del ecosistema Android más amplio hasta determinar si el software de su dispositivo ha sido manipulado o no. Google no explica exactamente qué está buscando snet, pero es probable que snet esté verificando si la partición de su sistema ha cambiado desde el estado de fábrica. Puede comprobar el estado de SafetyNet de su dispositivo descargando una aplicación como Ejemplo del asistente de SafetyNet Dónde Área de juegos SafetyNet. La aplicación le preguntará al servicio SafetyNet de Google el estado de su dispositivo y le dirá la respuesta que recibe del servidor de Google. Para más detalles técnicos, lea esta entrada de blog escrito por John Kozyrakis, estratega técnico de Cigital, una empresa de seguridad de software. Excavó en SafetyNet y explica con más detalle cómo funciona.

Todo depende de la aplicación.

SafetyNet es opcional para los desarrolladores de aplicaciones, y los desarrolladores de aplicaciones pueden optar por usarlo o no. SafetyNet solo bloquea el funcionamiento de una aplicación si el desarrollador de una aplicación no quiere que funcione en dispositivos rooteados. La mayoría de las aplicaciones no verifican la API de SafetyNet en absoluto. Incluso una aplicación que verifica la API de SafetyNet, como las aplicaciones de prueba anteriores, no dejará de funcionar si recibe una mala respuesta. El desarrollador de la aplicación debe verificar la API de SafetyNet y detener el funcionamiento de la aplicación si se entera de que el software de su dispositivo ha sido modificado. La aplicación Android Pay de Google es un buen ejemplo de esto en acción.

Android Pay no funcionará en dispositivos rooteados

La solución de pago móvil Android Pay de Google no funciona en absoluto en dispositivos Android rooteados. Intente iniciarlo y verá un mensaje que dice "No se puede usar Android Pay. Google no puede verificar que su dispositivo o el software que se ejecuta en él sea compatible con Android. No se trata solo de rootear, por supuesto, ejecutar una ROM personalizada también lo pondría en incumplimiento de este requisito. La API de SafetyNet afirmará que no es "compatible con Android" si está utilizando una ROM personalizada que no viene con el dispositivo.

Recuerde que esto no solo detecta el enraizamiento. Si su dispositivo estaba infectado con malware a nivel del sistema capaz de espiar Android Pay y otras aplicaciones, la API de SafetyNet también impediría que Android Pay funcionara, lo cual es bueno. Rootear su dispositivo rompe el modelo de seguridad normal de Android. Android Pay normalmente protege sus datos de pago mediante las funciones de sandboxing de Android, pero las aplicaciones pueden salirse del sandbox en un dispositivo rooteado. Google no tiene forma de saber qué tan seguro sería Android Pay en un dispositivo en particular si está rooteado o ejecutando una ROM personalizada desconocida, por lo que lo bloquea. Un ingeniero de Android Pay explicó el problema en el foro de desarrolladores de XDA si tienes curiosidad por saber más.

Otras formas en que las aplicaciones pueden detectar la raíz

SafetyNet es solo una forma en que una aplicación verifica si se está ejecutando en un dispositivo rooteado. Por ejemplo, los dispositivos Samsung incluyen un sistema de seguridad llamado KNOX. Si rootea su dispositivo, se activa la seguridad KNOX. Samsung Pay, la propia aplicación de pago móvil de Samsung, se negará a funcionar en dispositivos rooteados. Samsung usa KNOX para esto, pero también podría usar SafetyNet. Del mismo modo, muchas aplicaciones de terceros le impedirán usarlas y no todas usan SafetyNet. Simplemente pueden verificar la presencia de aplicaciones y procesos raíz conocidos en un dispositivo. Es difícil encontrar una lista actualizada de aplicaciones que no funcionan cuando un dispositivo está rooteado. Sin embargo, RootCloak proporciona varios liza. Estas listas pueden estar desactualizadas, pero son las mejores que podemos encontrar. Muchas son aplicaciones bancarias y otras aplicaciones de billetera móvil, que bloquean el acceso en teléfonos rooteados en un esfuerzo por proteger su información bancaria para que no sea capturada por otras aplicaciones. Las aplicaciones para los servicios de transmisión de video también pueden negarse a ejecutarse en un dispositivo rooteado como una especie de medida DRM, tratando de evitar que grabe una transmisión de video protegida.

Algunas aplicaciones pueden ser engañadas

Google está jugando al gato y al ratón con SafetyNet, actualizándolo constantemente en un intento de mantenerse un paso por delante de las personas que lo eluden. Por ejemplo, el desarrollador de Android Chainfire ha creado un nuevo método para rootear dispositivos Android sin modificar la partición del sistema, conocido como "raíz sin sistema". SafetyNet inicialmente no detectó estos dispositivos como manipulados y Android Pay funcionó, pero SafetyNet finalmente se actualizó para detectar este nuevo método de enraizamiento. Es sinónimo de pago de Android ya no funciona con raíz sin sistema. Dependiendo de cómo una aplicación verifique el acceso a la raíz, es posible que pueda engañarla. Por ejemplo, habría métodos para rootear ciertos dispositivos Samsung sin activar la seguridad de KNOX, lo que le permitiría continuar usando Samsung Pay. En el caso de las aplicaciones que simplemente buscan aplicaciones raíz en su sistema, hay un módulo Xposed Framework llamado Capa de raíz aparentemente te permite atraerlos para que trabajen de todos modos. Funciona con aplicaciones como DirecTV GenieGo, Best Buy CinemaNow y Movies by Flixster, que normalmente no funcionan en dispositivos rooteados. Sin embargo, si estas aplicaciones se actualizaran para usar SafetyNet de Google, no serían tan fáciles de engañar de esta manera.

La mayoría de las aplicaciones seguirán funcionando normalmente una vez que rootee su dispositivo. Las aplicaciones de pago móvil son la gran excepción, al igual que otras aplicaciones bancarias y financieras. Los servicios de transmisión de video pagados a veces también intentan bloquearlo para que no vea sus videos. Si una aplicación que necesita no funciona en su dispositivo rooteado, siempre puede rootear su dispositivo para usarla. La aplicación debería funcionar una vez que restablezca su dispositivo a su estado seguro de fábrica. Credito de imagen: Danny Choo en Flickr

Índice
  1. SafetyNet: Cómo sabe Google que rooteaste tu teléfono Android
  2. Todo depende de la aplicación.
  3. Android Pay no funcionará en dispositivos rooteados
  4. Otras formas en que las aplicaciones pueden detectar la raíz
  5. Algunas aplicaciones pueden ser engañadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir