Qu'est

partners

Qu’est-ce que SafetyNet, à quoi ça sert et comment savoir si mon téléphone a réussi le test

SafetyNet est un système de protection intégré à Android que vous n’avez pas besoin de connaître jusqu’à ce que quelque chose se passe mal et que certaines applications cessent de fonctionner.nous verrons Qu’est-ce que ce SafetyNet et à quoi sert-il.

Nous allons d’abord examiner en quoi consiste exactement ce test de sécurité et à quoi il sert, puis nous vous dirons Comment voir si votre téléphone a réussi le test Quelles conditions feront échouer le test au téléphone.

Qu’est-ce que SafetyNet et à quoi sert-il ?

Schéma opérationnel de Safety Net, qui envoie des informations sur l’appareil aux serveurs Google pour obtenir des réponses

Google définit SafetyNet comme Services et API qui empêchent les abusLes développeurs d’applications peuvent utiliser cette API pour déterminer si une connexion à un serveur est authentique, à partir d’une application authentique et sur un appareil authentique.

SafetyNet est un système où les développeurs d’applications doivent vérifier qu’un appareil est authentique sans modification

Je veux dire, ce qu’il fait est Vérifier le logiciel et le matériel de l’appareil Vérifiez que son intégrité n’a pas été compromise en comparant l’état actuel aux données de référence collectées lors des tests de compatibilité (CTS).

Cela n’a rien à voir avec les DRM ou les systèmes anti-triche stricts, mais Vérification de l’intégrité du système Le système de comparaison reste le même que lorsqu’il a réussi le test de compatibilité. Ces tests consistent en un grand nombre de petits tests pour détecter les incompatibilités et couvrir des domaines tels que les autorisations ou les interactions entre différentes API.

Schéma de test de compatibilité Android CTS

Ce n’est pas non plus un détecteur de racine, bien qu’un appareil rooté ne réussisse pas le test. Il en est ainsi parce que les résultats émis par SafetyNet sont ambigus et se limitent à indiquer si le test a réussi, et non pourquoi.

Concernant son utilisation, Les développeurs utilisent SafetyNet pour vérifier la sécurité globale du systèmeCe sont ces développeurs qui doivent l’implémenter dans leurs applications et agir en conséquence.

Par exemple, l’application d’une banque peut ne pas fonctionner si l’appareil ne passe pas SafetyNet. En fait, cela s’est déjà produit avec Google Pay. D’autres développeurs peuvent simplement choisir de ne pas afficher leurs applications sur Google Play sur les appareils qui échouent au test, comme Netflix.

Comment savoir si votre téléphone passe SafetyNet

Le moyen le plus simple de vérifier si votre téléphone réussit la vérification SafetyNet consiste à installer application à vérifierIl y en a plusieurs sur Google Play qui le font, le test SafetyNet le plus simple étant le plus populaire.

L’application n’a en fait qu’un seul bouton, donc tout ce que vous avez à faire est de cliquer faire le testLe test en question prend une seconde et montre très clairement s’il a réussi ou non. Quelques détails supplémentaires sont affichés au bas de la fenêtre.

demande de filet de sécuritéC’est la demande de test elle-même. Si ce n’est pas le cas, il ne sera même pas testé (par exemple, si vous n’avez pas de connexion Internet).
Vérification de la signature de la réponseIl s’agit d’une validation des résultats des tests des serveurs de Google.
intégrité de baseC’est le test de santé mentale de base, un peu plus détendu que celui ci-dessous. Si au moins ce niveau d’intégrité est atteint, les développeurs peuvent déterminer s’ils veulent que leur application continue à fonctionner.
Correspondance de profil CTSIl s’agit du test le plus rigoureux et ne donnera de vrais résultats que si l’appareil est déterminé comme étant authentique et certifié selon la certification CTS.

test du filet de sécurité

Pourquoi les tests peuvent échouer

Comme nous l’avons mentionné précédemment, le test SafetyNet ne permet pas aux développeurs de déterminer si votre téléphone est rooté ou si quelque chose ne va pas, c’est Renvoie vrai ou faux sans expliquer pourquoiMaintenant, la raison pour laquelle il renvoie true ou false est concrète, comme suit :

	Testez « Correspondance de profil CTS »	Testez « l’intégrité de base »
Matériel d’origine certifié selon CTS	réel	réel
Appareil certifié avec chargeur de démarrage déverrouillé	Forgé	réel
Matériel d’origine non certifié (parce que le fabricant ne l’a pas certifié)	Forgé	réel
Périphériques avec ROM personnalisées, sans racine	Forgé	réel
émulateur	Forgé	Forgé
pas un appareil mais un script	Forgé	Forgé
Signes d’un système compromis, tel que le système racine	Forgé	Forgé
Autres signes d’attaque	Forgé	Forgé

Ainsi, le test lui-même se compose de deux niveaux et peut échouer pour toutes les raisons ci-dessusalors que l’application effectuant la vérification ne saura pas exactement quel est le cas, elle échouera tout simplement.

Cela signifie que les tests les plus rigoureux échoueront Si l’appareil dispose d’une ROM ou d’un chargeur de démarrage déverrouillé, bien que le test d’intégrité de base soit un peu plus détendu et réussisse dans les cas ci-dessus. Ce sur quoi les deux sont d’accord, c’est la racine : un appareil enraciné ou un appareil avec des modifications similaires échoue à tous les tests.

What's Hot

Pourquoi les gens devraient-ils contribuer à des projets open source ?

14 meilleurs outils de collaboration sans inscription que vous pouvez utiliser en 10 secondes

10 projets impressionnants pour débutants pour le BBC Micro: bit Board

Qu’est

Comment désactiver les flux algorithmiques sur Twitter, Instagram et Facebook

Construisez votre propre A500 Mini : Émulez un Amiga sur un Raspberry Pi

Voici comment fonctionnent les installateurs de logiciels sous Windows, macOS et Linux

Zimbra – Un moyen plus rapide et plus facile de télécharger des e-mails sur votre bureau