Операционная система Android является системой с открытым кодом, т.е. В отличие от той же iOS, здесь каждый может загрузить исходный код, модифицировать систему и выложить свою версию в публичный доступ. Открытость системы является одной из причин колоссальной популярности и распространенности Android на мобильных устройствах.
И именно открытость кода побуждает продвинутых пользователей получать root-права и настраивать систему под себя или полностью прошивать свое устройство какой-нибудь кастомной прошивкой, созданной такими же знатоками системы.
Однако со временем в Google решили, что подобная практика частных энтузиастов не может являться нормальным явлением из-за потенциальной опасности как для самого устройства, так и для конфиденциальности пользовательских данных. Кроме того, видоизменение предустановленной Android входит в противоречие с гарантийными обязательствами производителей мобильных устройств.
В результате компания решила сильно усложнить жизнь любителям ковыряться в системе и привела к внедрению защиты SafetyNet
Защита SafetyNet в Android
в Андроид является системой защиты приложений, отслеживающей и анализирующей их работу.Предполагается, что в случае взлома приложения,(а под определение «взлом» можно отнести и изменение кода пользователем из-под рут-прав)защита заблокирует или удалит подозрительное ПО. Данный механизм появился в операционной системе, начиная с версии Android Nougat и его нельзя было назвать совершенным, достаточно продвинутые пользователи обходили алгоритмы SafetyNet и вполне легко рутовали свои устройства, убеждая защиту, что аппарат не взломан.
Что такое root (рут) права в Андроид и как с ними борется Google?
Рут права на Андроид устройствах — это права суперпользователя, снимающие любые ограничения системы на доступ к критически важным файлам, их изменении и удалении. Root-права позволяют удалять предустановленные производителем приложения, а также устанавливать приложения, требующих прав суперпользователя. Подробнее об рут можно прочитать в статье «Root права на Андроид и как их получить».
Теперь разработчики Google основательно переработали защиту SafetyNet и научили ее практически безошибочно определять наличие root на устройстве, с последующей блокировкой приложений, запуск которых с правами суперпользователя может скомпрометировать важные данные или нанести вред устройству.
Защита проверяет целостность программного обеспечения, блокирован или разблокирован загрузчик, сканирует систему на наличие приложений, запрашивающих рут-права. Для проверки используется даже аппаратная начинка устройства, обойти которую программными средствами для взлома уже не предоставляется возможным. При нахождении хотя бы одного из признаков рута, запуск приложения, которое требует высокой защищенности становится невозможен.
Какие приложения блокируются на рутированном устройстве?
На рутированном устройстве защита блокирует те приложения, которые оперируют финансами и работают с важными конфиденциальными данными. Сюда относятся клиентские программы онлайн-банкинга и платежных сервисов, программные хранилища скидочных и проездных карт, приложения облачных хранилищ, собственное ПО и сервисы Google, а также некоторые платные игры.
Таким образом, пользователь решивший получить root-права на своем устройстве рискует лишиться доступа к значительной части своих важных данных.