Qué es SafetyNet, para qué sirve y cómo conocer si mi amovible pasa el test

Autor: | Posteado en Trucos Moviles Sin comentarios

Qué es SafetyNet, para qué sirve y cómo conocer si mi amovible pasa el test

SafetyNet no es poco nuevo, pese a que últimamente su nombradía sale a relucir con alegato de los terminales lanzados carente los servicios de Google® de Huawei. Ahora bien, ¿qué es esto de SafetyNet y para qué sirve?

Primero observaremos qué es exactamente este test de seguridad y para qué se usa, para posteriormente contarte cómo puedes visualizar si tu amovible pasa el test y qué casos pueden provocar que un amovible no aprobación el test.

Qué es SafetyNet y para qué sirve

Atest Esquema del movimiento de Safety Net, que envía la info del aparato a los servidores de Google® para recibir la observación

Google define SafetyNet tan unos servicios y API para eludir abusos. Los productores de App pueden aprovechar esta API para determinar si la conexión con los servidores es genuina, desde una aplicación genuina y en un aparato genuino.

SafetyNet es un aparato que poseen los productores de apps para constatar si el aparato es genuino, carente modificaciones

Es decir, lo que hará es comprobar el software y hardware del dispositivo para verificar que su integridad no haiga resultado comprometida, comparando el estado actual con los datos de referencias recogidos a lo largo de el test de compatibilidad (CTS).

No se trata de un DRM o de un estricto aparato anticheats para juegos, destino mas don de una comprobación de la integridad del sistema que compara que el aparato sigue equivalente que en el punto pasó las pruebas de compatibilidad. Estas pruebas se componen de multitud de pequeños tests para detectar incompatibilidades y que cubren zonas tan permisos o interactividad entre diferentes API.

Cts Esquema del test de compatibilidad de Android-OS CTS

No es tampoco un detector de root, a abatimiento de que los dispositivos rooteados no pasarán el test. Esto es de este metodo porque los resultados que arroja SafetyNet aire ambiguos y se limitan a expresar si se ha adulterado el test o no, inconveniente no por qué motivo.

En en qué grado a su uso, SafetyNet lo usan los productores para constatar la seguridad abstracto del sistema. Son estos productores los que deben implementarlo en sus App y actuar en consecuencia.

Por ejemplo, la aplicación de un banco puede no trabajar a no ser que el aparato aprobación SafetyNet. De hecho, ya pasa con Google® Pay. Otros productores pueden señalar por directamente no exhibir sus apps en Google® Play en dispositivos que no pasan el test, tan pasa con Netflix.

Cómo conocer si tu amovible pasa SafetyNet

El metodo mas fácil de constatar si tu amovible pasa la comprobación SafetyNet es construir una aplicación que haga la comprobación. Hay unas cuantas en Google® Play que consuman el cometido, siendo la mas célebre la simple SafetyNet Test.

Safetynet

La aplicación posee literalmente un único botón, de este metodo que lo único que tienes que realizar es tocar en Run test. El test en cuestión toma un 2º y exhibe don Claro® si se ha adulterado o no. En la aviso inferior de la ventana se indican unos cuantos detalles adicionales.

  • Safety Net Request. Es la petición del test en sí. Si no se posee a cabo, el test ni siquiera viene a realizarse (por ejemplo, si no tienes conexión a Internet).

  • Response signature validation. Es la validación del resultado del test, que viene desde los servidores de Google.

  • Basic integrity. Es el test de integridad básica, poco mas permisivo que el siguiente. Los productores pueden determinar si desean que sus apps sigan funcionando si se pasa al carencia este altitud de integridad.

  • CTS profile match. Es el test mas estricto, que únicamente da tan veraz en el punto el aparato se decreta tan genuino y certificado de convenio a la certificación CTS.

SafetyNet Test

SafetyNet Test

Por qué puede fallar el test

Como comentábamos antes, el test de SafetyNet no sirve para que los productores sepan con certeza si tu amovible está rooteado o qué inconveniente hay con él, destino que devuelve veraz o falso, carente explicar por qué. Ahora bien, los motivos por los que devuelve veraz o falso aire precisos y aire los siguientes:

Test “CTS Profile Match”

Test “Basic Integrity”

Dispositivo certificado y genuino de convenio al CTS

Verdadero

Verdadero

Dispositivo certificado con bootloader desbloqueado

Falso

Verdadero

Dispositivo genuino carente certificar (porque el fabricante no lo ha certificado)

Falso

Verdadero

Dispositivo con ROM personalizada, carente root

Falso

Verdadero

Emulador

Falso

Falso

No es un aparato destino un script

Falso

Falso

Signos de aparato comprometido, tan por arquetipo un aparato rooteado

Falso

Falso

Otros signos de ataques

Falso

Falso

Así pues, el test se compone en sí de 2 niveles y puede fallar por todos los motivos anteriores, si don la aplicación que haga la comprobación no sabrá exactamente cuál es el caso, destino únicamente que falló.

Esto quiere expresar que el test mas estricto entregara falla si el aparato posee una ROM o el bootloader desbloqueado, pese a que el test de integridad básico es poco mas permisivo y pasará en los casos anteriores. En lo que en entreambos concuerdan es en el root: un aparato rooteado o con cambios similares no pasa ninguno de los tests.


La noticia Qué es SafetyNet, para qué sirve y cómo conocer si mi amovible pasa el test fue publicada originalmente en Xataka Android-OS por Iván Ramírez .

Agrega tu comentario