सेफ्टीनेट ने बताया कि एंड्रॉइड पे और अन्य ऐप्स रूटेड डिवाइस पर काम क्यों नहीं करते हैं
अपने एंड्रॉइड डिवाइस को रूट करने से आपको कई प्रकार के ऐप और एंड्रॉइड सिस्टम के लिए गहरी पहुंच प्राप्त होती है। लेकिन कुछ ऐप्स जैसे- Google का एंड्रॉइड पे रूट डिवाइस पर बिल्कुल भी काम नहीं करेगा.
Google यह पता लगाने के लिए सेफ़्टीनेट का उपयोग करता है कि आपका उपकरण रूट किया गया है या नहीं, और उन सुविधाओं तक पहुंच को अवरुद्ध करता है या नहीं। Google एकमात्र नहीं है, या तो बहुत सारे तृतीय-पक्ष एप्लिकेशन भी रूट किए गए एंड्रॉइड डिवाइस पर काम नहीं करेंगे, हालांकि वे रूट की उपस्थिति के लिए अन्य तरीकों से जांच कर सकते हैं.
सेफ्टीनेट: कैसे गूगल जानता है कि आपने अपना एंड्रॉइड फोन जड़ दिया है
एंड्रॉइड डिवाइस एक "सेफ्टीनेट एपीआई" की पेशकश करते हैं, जो Google द्वारा अनुमोदित एंड्रॉइड डिवाइसों पर स्थापित Google Play Services की परत का हिस्सा है। यह एपीआई "Google सेवाओं तक पहुँच प्रदान करता है जो Google के अनुसार आपको Android डिवाइस के स्वास्थ्य और सुरक्षा का आकलन करने में मदद करता है।" यदि आप एक एंड्रॉइड डेवलपर हैं, तो आप इस एपीआई को अपने ऐप में कॉल करके जांच सकते हैं कि आप जिस डिवाइस पर चल रहे हैं, उसके साथ छेड़छाड़ की गई है या नहीं.
इस सेफ्टीनेट एपीआई को यह जांचने के लिए डिज़ाइन किया गया है कि क्या किसी डिवाइस के साथ छेड़छाड़ हुई है या नहीं, यह किसी उपयोगकर्ता द्वारा रूट किया गया है, कस्टम रोम चला रहा है, या उदाहरण के लिए निम्न-स्तरीय मैलवेयर से संक्रमित है।.
Google के Play Store और इंस्टॉल किए गए अन्य एप्लिकेशन के साथ शिप करने वाले डिवाइसों को Google का Android "संगतता परीक्षण सूट" पास करना होगा। डिवाइस को रूट करना या कस्टम रोम स्थापित करना डिवाइस को "सीटीएस कम्पेटिबल" होने से रोकता है। यह है कि सेफ्टीनेट एपीआई यह बता सकता है कि क्या आप रूट किए गए हैं-यह केवल सीटीएस संगतता की जांच करता है। इसी तरह, अगर आपको एक ऐसा एंड्रॉइड डिवाइस मिलता है जो कभी भी Google के ऐप्स के साथ नहीं आता है-जैसे उन $ 20 टैबलेटों में से एक, जो चीन की एक फैक्ट्री से डायरेक्ट भेजे जाते हैं, तो इसे "सीटीएस संगत" बिल्कुल नहीं माना जाएगा, भले ही आपने इसे रूट नहीं किया हो.
इस जानकारी को प्राप्त करने के लिए, Google Play Services ने "snet" नामक एक प्रोग्राम डाउनलोड किया है और इसे आपके डिवाइस की पृष्ठभूमि में चलाता है। कार्यक्रम आपके डिवाइस से डेटा एकत्र करता है और इसे नियमित रूप से Google को भेजता है। Google इस जानकारी का उपयोग विभिन्न उद्देश्यों के लिए करता है, जिसमें व्यापक एंड्रॉइड पारिस्थितिकी तंत्र की एक तस्वीर प्राप्त करने से लेकर यह निर्धारित करने के लिए कि आपके डिवाइस के सॉफ़्टवेयर के साथ छेड़छाड़ की गई है या नहीं। Google यह नहीं समझाता है कि snet किस चीज़ की तलाश कर रहा है, लेकिन यह संभव है कि आपके सिस्टम विभाजन को फ़ैक्टरी स्थिति से संशोधित किया गया हो या नहीं.
आप सेफ्टीनेट हेल्पर सैंपल या सेफ्टीनेट प्लेग्राउंड जैसे ऐप डाउनलोड करके अपने डिवाइस की सेफ्टीनेट स्थिति की जांच कर सकते हैं। ऐप आपके डिवाइस की स्थिति के बारे में Google की सेफ्टीनेट सेवा से पूछेगा और आपको Google के सर्वर से मिलने वाली प्रतिक्रिया के बारे में बताएगा.
अधिक तकनीकी जानकारी के लिए, जॉन कोज़ीराकिस द्वारा लिखित इस ब्लॉग पोस्ट को पढ़ें, जो कि एक सॉफ्टवेयर सुरक्षा कंपनी सिगिटल में एक तकनीकी रणनीतिकार है। उन्होंने सेफ्टीनेट में खोदा और इसके बारे में और विस्तार से बताया कि यह कैसे काम करता है.
यह अप करने के लिए app है
ऐप डेवलपर्स के लिए सेफ्टीनेट वैकल्पिक है, और ऐप डेवलपर इसका उपयोग करना चुन सकते हैं या नहीं। यदि किसी ऐप के डेवलपर इसे रूट किए गए डिवाइस पर काम नहीं करना चाहते हैं तो सेफ्टीनेट केवल एक ऐप को काम करने से रोकता है.
अधिकांश एप्लिकेशन सेफ्टीनेट एपीआई की बिल्कुल भी जांच नहीं करेंगे। यहां तक कि एक ऐप जो सेफ्टीनेट एपीआई की तरह जांच करता है जैसे कि ऊपर दिए गए टेस्ट ऐप्स को खराब प्रतिक्रिया मिलने पर काम करना बंद नहीं करेंगे। एप्लिकेशन के डेवलपर को सेफ्टीनेट एपीआई की जांच करनी है और यदि आपके डिवाइस के सॉफ्टवेयर को संशोधित किया गया है, तो यह पता चलता है कि ऐप ने काम करने से इनकार कर दिया है। Google का अपना Android पे ऐप एक्शन में इसका एक अच्छा उदाहरण है.
Android पे रूट किए गए डिवाइस पर काम नहीं करेगा
Google का Android पे मोबाइल भुगतान समाधान रूट किए गए Android उपकरणों पर बिल्कुल भी काम नहीं करता है। इसे लॉन्च करने का प्रयास करें, और आपको बस एक संदेश दिखाई देगा, जिसमें कहा जा सकता है कि "Android Pay का उपयोग नहीं किया जा सकता है। Google यह सत्यापित करने में असमर्थ है कि आपका डिवाइस या उस पर चलने वाला सॉफ़्टवेयर Android संगत है। "
यह केवल रूटिंग के बारे में नहीं है, निश्चित रूप से एक कस्टम रॉम चलाने से आपको इस आवश्यकता से दूर रखा जाएगा। यदि आप एक कस्टम ROM का उपयोग नहीं कर रहे हैं, तो सेफ्टीनेट API दावा करेगा कि यह "Android संगत" नहीं है.
याद रखें, यह सिर्फ रूटिंग का पता नहीं लगाता है। यदि आपका डिवाइस एंड्रॉइड पे और अन्य ऐप्स की जासूसी करने की क्षमता के साथ कुछ सिस्टम-स्तरीय मैलवेयर से संक्रमित था, तो सेफ्टीनेट एपीआई भी एंड्रॉइड पे को काम करने से रोक देगा, जो एक अच्छी बात है.
आपके डिवाइस को रूट करने से एंड्रॉइड का सामान्य सुरक्षा मॉडल टूट जाता है। एंड्रॉइड पे सामान्य रूप से एंड्रॉइड के सैंडबॉक्सिंग सुविधाओं का उपयोग करके आपके भुगतान डेटा की सुरक्षा करता है, लेकिन ऐप रूट किए गए डिवाइस पर सैंडबॉक्स से बाहर निकल सकते हैं। Google के पास यह जानने का कोई तरीका नहीं है कि एंड्रॉइड पे एक सुरक्षित डिवाइस पर कितना सुरक्षित होगा यदि यह रूट किया गया है या अज्ञात कस्टम रोम चला रहा है, इसलिए वे इसे ब्लॉक करते हैं। यदि आप अधिक पढ़ने के लिए उत्सुक हैं, तो Android पे इंजीनियर ने XDA Developers फोरम पर समस्या बताई.
अन्य तरीके ऐप्स रूट का पता लगा सकते हैं
यदि किसी रूट किए गए डिवाइस पर चल रहा है, तो सेफ्टीनेट एक ही तरीका है, जिसे कोई ऐप चेक कर सकता है। उदाहरण के लिए, सैमसंग उपकरणों में KNOX नामक एक सुरक्षा प्रणाली शामिल है। यदि आप अपने डिवाइस को रूट करते हैं, तो KNOX सुरक्षा को ट्रिप किया जाता है। सैमसंग पे, सैमसंग का अपना मोबाइल-भुगतान ऐप, रूट किए गए उपकरणों पर कार्य करने से इंकार कर देगा। सैमसंग इसके लिए KNOX का उपयोग कर रहा है, लेकिन यह सेफ्टीनेट का उपयोग कर सकता है.
इसी तरह, तीसरे पक्ष के बहुत सारे ऐप आपको उनका उपयोग करने से रोकेंगे, और उनमें से सभी सेफ्टीनेट का उपयोग नहीं करेंगे। वे केवल एक डिवाइस पर ज्ञात रूट एप्लिकेशन और प्रक्रियाओं की उपस्थिति की जांच कर सकते हैं.
उन एप्लिकेशन की अप-टू-डेट सूची ढूंढना कठिन है जो डिवाइस के रूट होने पर काम नहीं करते हैं। हालाँकि, RootCloak कई सूचियाँ प्रदान करता है। ये सूचियां पुरानी हो सकती हैं, लेकिन वे सबसे अच्छे हैं जिन्हें हम पा सकते हैं। कई बैंकिंग और अन्य मोबाइल वॉलेट ऐप हैं, जो आपकी बैंकिंग जानकारी को अन्य ऐप्स द्वारा कैप्चर होने से बचाने के प्रयास में रूट किए गए फोन तक पहुंच को रोकते हैं। वीडियो स्ट्रीमिंग सेवाओं के लिए ऐप्स, रूट किए गए डिवाइस पर DRM उपाय के एक प्रकार के रूप में कार्य करने से मना कर सकते हैं, जो आपको एक संरक्षित वीडियो स्ट्रीम रिकॉर्ड करने से रोकने का प्रयास कर रहा है।.
कुछ ऐप्स को धोखा दिया जा सकता है
Google, सेफ्टीनेट के साथ एक बिल्ली-और-चूहे का खेल खेल रहा है, लगातार इसे अपने आसपास के लोगों से आगे रहने के प्रयास में अपडेट कर रहा है। उदाहरण के लिए, एंड्रॉइड डेवलपर चेनफायर ने सिस्टम विभाजन को संशोधित किए बिना एंड्रॉइड डिवाइस को रूट करने की एक नई विधि बनाई है, जिसे "सिस्टमलेस रूट" के रूप में जाना जाता है। सेफ्टीनेट ने शुरू में ऐसे उपकरणों का पता नहीं लगाया, जिनके साथ छेड़छाड़ की गई थी, और एंड्रॉइड पे ने काम किया था, लेकिन सेफ्टीनेट को अंततः इस नई रूटिंग विधि का पता लगाने के लिए अपडेट किया गया था। इसका मतलब यह है कि एंड्रॉइड पे अब सिस्टमलेस रूट के साथ काम नहीं करता है.
रूट एक्सेस के लिए ऐप कैसे चेक करता है, इसके आधार पर आप इसे ट्रिक कर सकते हैं। उदाहरण के लिए, कथित तौर पर KNOX सुरक्षा को ट्रिप किए बिना कुछ सैमसंग उपकरणों को रूट करने के तरीके हैं, जो आपको सैमसंग पे का उपयोग जारी रखने की अनुमति देगा।.
उन ऐप्स के मामले में जो आपके सिस्टम पर रूट ऐप्स की जांच करते हैं, रूटकोलोक नाम का एक एक्सपीडेड फ्रेमवर्क मॉड्यूल है जो कथित तौर पर आपको वैसे भी काम करने में उन्हें चकमा देता है। यह DirecTV GenieGo, Best Buy CinemaNow और Movies by Flixster जैसे ऐप के साथ काम करता है, जो आमतौर पर रूट किए गए डिवाइस पर काम नहीं करते हैं। हालाँकि, अगर इन ऐप्स को Google के सेफ्टीनेट का उपयोग करने के लिए अपडेट किया गया, तो वे इस तरह से ट्रिक करना इतना आसान नहीं होगा.
आपके डिवाइस को रूट करने के बाद अधिकांश ऐप्स सामान्य रूप से काम करना जारी रखेंगे। मोबाइल भुगतान ऐप्स बड़े अपवाद हैं, जैसे कि कुछ अन्य बैंकिंग और वित्तीय ऐप हैं। पेड वीडियो-स्ट्रीमिंग सेवाएं कभी-कभी आपको उनके वीडियो देखने से भी रोकती हैं.
यदि आपको किसी ऐप को अपने रूट किए गए डिवाइस पर काम नहीं करना है, तो आप इसका उपयोग करने के लिए अपने डिवाइस को हमेशा अनरोट कर सकते हैं। आपके डिवाइस को सुरक्षित, फ़ैक्टरी स्थिति में वापस करने के बाद ऐप को काम करना चाहिए.
इमेज क्रेडिट: फ़्लिकर पर डैनी चू