Köklü bir telefonda kilitli uygulamalar nasıl kullanılır?

SafetyNet, herkesin dudaklarındaki kelimedir. Google'ın bu savunma önlemi, uygulama geliştiricilerinin sahtekaya karşı hizmetlerini koruyabileceği fikrinden kaynaklanıyordu. Bunun nedeni, bir telefon köklü olduğunda uygulama verilerinin teorik olarak manipüle edilmesinin mümkün olmasıdır. Yine de, SafetyNet, açık bir sebep olmaksızın sıklıkla kullanılır. Bir hobi olarak uygulamaları modifiye edenler ve çeşitli geliştirici toplulukları SafetyNet'i düşman olarak görüyor. Burada, hangi uygulamaların SafetyNet'i kullandığını ve köklü bir telefonda Pokémon GO veya Snapchat gibi uygulamaları nasıl kullanacağınızı keşfedeceksiniz.

  • Google'ın SafetyNet'inde sıkışmış: hangi modderlerin bilmeye ihtiyacı var?
  • Android'i kökten çıkarmanın tam kılavuzu

SafetyNet konusundaki ilk yazıdan bu yana durum arttı. SafetyNet tarafından korunan uygulamalar listesi değişmese de, SafetyNet'in çalışma mekanizması yoğunlaşmıştır. Buna ek olarak Google, Play Store'dan güvenli root aracı olan Magisk Manager'ı kaldırdı. Lineage OS arkasındaki topluluk bile artık SafetyNet'in çeklerini geçemeyeceğini açıkladı.

Lineage gives up the uphill battle with SafetyNet / © AndroidPIT

Hangi uygulamalar kendilerini SafetyNet üzerinden kilitliyor ve nasıl?

Maalesef, SafetyNet korumalı uygulamaların tam bir listesi yok, ancak birkaç bilinen örnek paylaşabiliriz. Bunlar, SafetyNet'in çeklerini farklı şekillerde kullanır. Bazıları da atlanabilir, bazıları da kalıcıdır.

Örneğin, cihazınız SafetyNet kontrollerine uymuyorsa, Netflix Play Store'da görünmez. Ancak, Netflix'i köklü bir akıllı telefon kullanarak APKMirror gibi harici kaynaklardan indirebilirsiniz. Daha sonra yükleyebilir, kaydolabilir (hatta Google Smart Lock ile) ve hizmeti kısıtlama olmaksızın kullanabilirsiniz. Ancak, uygulama Play Store aracılığıyla otomatik olarak güncellenmeyecektir. Bunun için alternatif bir uygulama mağazası kullanmanız gerekir.

Pokémon GO will check every time, but Snapchat checks only once. / © AndroidPIT

Snapchat, SafetyNet durumunuzu ancak ilk girişiniz sırasında kontrol edecektir. Snapchat'ı yükledikten sonra akıllı telefonunuzu kurarsanız, uygulamayı normal şekilde kullanmaya devam edebilirsiniz. Ancak, Snapchat artık köklendirme sonrasında giriş yapmanıza izin vermeyeceğinden, bu tersi bir sonuç vermez.

Bu, Pokémon GO'ya benzer. Ancak bu uygulama ile SafetyNet durumunuz her başlatıldığında gözden geçirilir. Bu başarısız olursa, kayıt mümkün olmadığını söyleyen bir hata mesajı görüntülenir. SafetyNet kuralları günden güne değişebildiğinden, Google ile SafetyNet'i atlayan uygulamalar arasındaki kedi-fare oyunu neredeyse canlı izlenebilir.

Süper Mario Koşusu daha da katıdır. SafetyNet gereksinimleri burada karşılanmazsa, uygulama sadece yorum olmadan çökecektir. Nintendo ayrıca, Magisk'in uygulama kimliği için arama yapmış görünüyor. Bu koşucu oyunu sadece Magisk'in yanı sıra Magisk Hide da aktive edildiğinde başlayacak.

Android Pay'ın ülkesinde, SafetyNet, ödeme servisinin tüm kullanıcıları için keskin bir kılıçtır. SafetyNet'in kısıtlamaları nedeniyle, Magisk gibi uygulamalarla bile telefonunuzu güvenilir bir ödeme şekli olarak kullanmak genellikle mümkün değildir. Netflix gibi, Android Pay kilidi açılmış bir önyükleyici bile fark edecektir.

SafetyNet'i Magisk ile atlamak

SafetyNet kısıtlamalarını atlatmanın kısa vadeli çözümü Magisk gibi kök salanlardır. Bu araç, çok yönlü bir pakettir, çünkü bunu kök erişimini yönetmek için de kullanabilirsiniz. SuperSU veya Chainfire'ın CF-Auto-Root'u artık gerekli değildir.

Once hidden, you can start snapping away again / © AndroidPIT

Yakın zamana kadar Magisk Yöneticisi Play Store'da hâlâ mevcuttu. Özel kurtarma sağlanmasıyla, cihazınızı kolayca kökleştirebilir ve SafetyNet ile uyumlu formuna geri döndürebilir. Şu an itibariyle, indirilebilen mevcut bir Magisk beta sürümünün yalnızca bir ZIP dosyası var. Bu, (muhtemelen) 13 Haziran 2017'den itibaren SafetyNet güncellemelerini atlar. Fakat bu makaleyi okuduğunuzda bu güncelleştirme zaten geçersiz sayılabilir. Sonuçta, Magisk Yöneticisi kendini güncelleyebilir.

Magisk, SafetyNet kontrolünden kaçınmak için ek seçenekler sunar. Uygulama kendisini ve diğer yüklü uygulamaları gizleyebilir ve en az "çekirdek" moduna geçer. Dedi ki, mucizeleri gerçekleştiremiyor.

SuperSU yaratıcısı Chainfire, geçtiğimiz yaz, kök değişiklikleri gizlemeye yönelik mevcut yöntemlerin geleceğinin olmadığını söyledi. "Bu numaralar kullanan insanların sayısı kritik bir kitleye ulaştığı sürece, akıllı telefon üreticileri bu yöntemlere karşı yamaları sağlayacak."

Magisk proje yöneticisi Topjohnwu, kök yetkileri nedeniyle Magisk'teki bu hileler, kökten bağımsız SafetyNet kontrol yöntemlerinden her zaman daha iyi sonuç alacağını iddia ediyor. Fakat Chainfire gibi, akıllı telefon üreticilerinin de korunan dosya sistemlerini kullanarak dolambaçlı kontrol mekanizmaları kurduğunu kabul ediyor. Modders bunları anlamak daha zor bulacaktır. Chainfire'ın Samsung'dan bahsettiği oysa doğrudan Google Pixel'den konuşuyor.

Sadece kökten değil

SafetyNet API'sı öncelikle virüslü veya uyumsuz cihazları tespit etmek için tasarlandı. Magisk'in veya diğer kök sak kullanıcılarının çekleri kaçırmak için yaptıkları geliştiricilerin kötü niyetli kötücül yazılımlara benzerlik şüphesizdir.

Magisk uses methods seen in malware. / © ANDROIDPIT

Uygulama geliştiricilerin uygulamalarında SafetyNet kullanmasına gerek yoktur. Ancak yine de Google'ın sunduğu bu tekliften yararlanmak isteyecekleri anlaşılabilir nedenler var. Spotify veya Netflix gibi uygulamalar, bu kök ayrıcalıklarının, indirilen çevrimdışı içeriğinizi veri sisteminden çıkartıp kopyalama korumasını çatlatıp indirme için verilerinizi sunabileceğinden korkuyor. Çevrimiçi bankacılık uygulamaları veya Android Pay, mali transferlerin yetkisiz üçüncü taraflar tarafından görülebileceğini veya gerçekleştirilebileceğinden endişe edebilir.

Ancak yaşam tarzı uygulamaları ile bu mantık zayıftır. Snapchat'ın başı dertte olabilir, Super Mario Run ve Pokémon GO aldatmaya karşı koruyabilir. Ancak, SafetyNet gibi ağır savunma yöntemlerini kullanmaları gerekiyor mu? Bahse girerim Magisk öncelikle bu üç uygulamanın bir veya daha fazlası için kullanılır.

Opinion by Eric Ferrari-HerrmannI can’t really understand the use of SafetyNet for games.What do you think?505083 participants

SafetyNet sadece köke bakmaz, daha da titiz olabilir. Kilit açılmamış önyüklemeçler veya orijinal bellenimden farklı yazılımlar bile tespit edilecek ve kaydedilecektir. Uygulama geliştirici daha sonra bu yanıtı nasıl çözeceğine karar verecektir. Netflix durumunda, cihazınız köklendirilmemiş olsa bile, uygulama Play Store'da her özel ROM için görünmez olur. SafetyNet misillemelerine karşı koruma sağlamak için kök erişiminin engellenmesi normal ROM'ların daha genç sürümlerinde bile normaldi.

  • Android için en iyi özel ROM'lara genel bakış

O zaman neyle ilgili?

SafetyNet'in mevcut, sınırsız kullanımı bir sürü soru öne sürüyor. Bazı bankacılık uygulamaları SafetyNet'i kullanmaz, ancak belki de bunu yapmalıdırlar. Bunun yerine, saptanmış bir kök erişimi bir uyarı tetikler, ancak uygulama düzgün çalışmaya devam eder. Yan yüklendikten sonra Netflix kısıtlama olmaksızın kullanılabilir. İndirilen bölümleri dosya sisteminde (DRM ile) bulabilir ve kopyalayabilirim.

Bunların en önemlileri Snapchat gibi kritik olmayan tüm uygulamalardan geliyor; Pokémon GO ve SuperMario Run gibi SafetyNet'in kullanılması hile yapmayı engelleyecek oyunlar da dahil. Fakat burada bir bıçak kırmak için bir balyoz kullanmıyor muyuz? Magisk gibi araçlar da var olma hakkına sahip mi?

Öte yandan, kendime hala kök salmak için herhangi bir gerekçe olup olmadığını kendim soruyorum. Google'ın artık oldukça iyi çalışan yedekleme işlevi sayesinde, Titanium Backup gibi köklendirme nedenleri bir zamanlar olduğu kadar cazip değil. Tabii ki, teorik olarak akıllı telefonum üzerinde daha fazla kontrole sahip olmaktan mutluyum, ancak açılmayan bir akıllı telefonun kısıtlamaları kesinlikle kabul edilemez değildir.

En azından anladığım, kilit açılmayan önyükleme yükleyicilerinin cezalandırılması. Eski bir akıllı telefonu Lineage OS gibi özel bir ROM ile donatmak istersem, bunu güvenlik adına yapmak zorundayım. Üretici tarafından yasaklanan daha yeni düzeltme eklerini kullanarak, cihazımı üreticinin bellenimini kullanmaktan daha güvenli hale getiriyorum. Bunun için, haksız yere cezalandırılmış olacağım ve bunu alarm verici buluyorum.