扎根你的Android设备可以让你访问更多种类的应用程序和更深入的Android系统。但有些应用程序，比如谷歌的Android Pay，根本无法在根设备上运行。

Google使用一种叫做SafetyNet的东西来检测你的设备是否有根目录，并阻止对这些功能的访问。谷歌也不是唯一的一家——很多第三方应用程序也无法在安卓设备上运行，尽管它们可能会通过其他方式检查root的存在。

安全网：谷歌如何知道你的安卓**已经扎根

相关报道：厌倦了信用卡被盗？使用Apple Pay或Android Pay

Android设备提供了一个“safetynetapi”，它是安装在Google认可的Android设备上的googleplay服务层的一部分。据Google称，这个API“提供对Google服务的访问，帮助您评估Android设备的健康和安全”。如果你是Android开发者，你可以在应用程序中调用这个API来检查你运行的设备是否被篡改。

此SafetyNet API旨在检查设备是否已被篡改，例如，是否已被用户根目录、是否正在运行自定义ROM或是否已感染低级恶意软件。

安装了谷歌Play Store和其他应用程序的设备必须通过谷歌Android“兼容性测试套件”。根一个设备或安装一个自定义ROM防止设备是“CTS兼容”。这就是safetynetapi如何判断您是否是根用户——它只检查CTS兼容性。同样地，如果你得到一个从未与谷歌应用程序一起提供的安卓设备——比如那些从中国工厂直接发货的价值20美元的平板电脑中的一款——它根本不会被认为是“CTS兼容”的，即使你还没有把它扎根。

为了获得这些信息，googleplay服务下载了一个名为“snet”的程序，并在你设备的后台运行它。这个程序从你的设备收集数据，并定期发送给谷歌。谷歌将这些信息用于各种目的，从了解更广泛的Android生态系统到确定你的设备软件是否被篡改。Google没有解释snet到底在寻找什么，但是snet很可能会检查您的系统分区是否已经从出厂状态修改过。

您可以通过下载像SafetyNet Helper Sample或SafetyNet Playground这样的应用程序来检查设备的SafetyNet状态。该应用程序将询问谷歌的SafetyNet服务有关你的设备状态，并告诉你它从谷歌服务器得到的响应。

有关更多技术细节，请阅读由软件安全公司Cigital的技术策略师johnkozyrakis撰写的博客文章。他深入研究了SafetyNet，并进一步解释了它的工作原理。

由应用程序决定

SafetyNet对于应用程序开发人员是可选的，应用程序开发人员可以选择是否使用它。只有当应用程序的开发者不希望它在根设备上工作时，SafetyNet才会阻止它工作。

大多数应用程序根本不会检查SafetyNet API。即使是检查了safetynetapi的应用程序，比如上面的测试应用程序，如果收到错误的响应，也不会停止工作。应用程序的开发人员必须检查SafetyNet API，并使应用程序拒绝运行，如果它知道你的设备的软件已被修改。谷歌自己的Android支付应用就是一个很好的例子。

android pay在根设备上不起作用

谷歌的Android支付移动支付解决方案在植根的Android设备上根本不起作用。试着启动它，你会看到一条消息说“Android Pay不能使用。谷歌无法验证您的设备或其上运行的软件是否与Android兼容。”

当然，这不仅仅是关于根的问题——运行一个定制的ROM也会让你违反这个要求。如果你使用的是设备没有附带的定制ROM，safetynetapi会声称它与Android不兼容。

相关报道：针对Root的案例：为什么Android设备没有扎根

记住，这不仅仅是检测根。如果你的设备被一些系统级恶意软件感染，这些恶意软件能够监视Android Pay和其他应用程序，SafetyNet API也会阻止Android Pay正常运行，这是一件好事。

扎根你的设备打破了Android的正常安全模式。Android Pay通常使用Android的沙盒功能来保护你的支付数据，但应用程序可以在根设备上突破沙盒。谷歌无法知道Android Pay在某个特定设备上的安全性，如果该设备是根设备或者运行一个未知的自定义ROM，那么他们会阻止它。一位Android支付工程师在XDA开发者论坛上解释了这个问题，如果你想了解更多的话。

应用程序检测根目录的其他方法

SafetyNet只是应用程序检查是否在根设备上运行的一种方法。例如，三星设备包括一个名为KNOX的安全系统。如果你根你的设备，诺克斯安全是绊倒。三星自己的移动支付应用程序Samsung Pay将拒绝在根设备上运行。三星正在为此使用KNOX，但它也可以使用SafetyNet。

类似地，很多第三方应用程序会阻止你使用它们，而且并不是所有的应用程序都使用SafetyNet。他们可能只是检查设备上是否存在已知的根应用程序和进程。

很难找到一个最新的应用程序列表，这些应用程序在设备根目录下不工作。但是，root斗篷提供了几个列表。这些名单可能已经过时了，但它们是我们能找到的最好的。许多是银行和其他移动钱包应用程序，它们阻止根**上的访问，试图保护你的银行信息不被其他应用程序捕获。用于视频流服务的应用程序也可能拒绝在根设备上运行，作为一种DRM措施，试图阻止您录制受保护的视频流。

有些应用程序可能会被欺骗

谷歌正在和SafetyNet玩一个猫捉老鼠的游戏，不断更新它，试图在人们绕过它之前保持领先。例如，Android开发者Chainfire创建了一种新方法，即“无系统根（systemlessroot）”，它可以在不修改系统分区的情况下为Android设备建立根。SafetyNet最初并没有检测到这样的设备被篡改，Android Pay也起了作用——但SafetyNet最终被更新以检测这种新的根方法。这意味着Android Pay不再与无系统root一起工作。

相关：忘记闪烁的rom：使用Xposed框架调整你的Android

根据应用程序检查根访问权限的方式，您可以欺骗它。例如，据报道，有一些方法可以在不破坏KNOX安全性的情况下为一些三星设备设置根目录，从而允许您继续使用Samsung Pay。

对于只检查系统上根应用程序的应用程序，有一个名为root斗篷的Xposed框架模块，据说它允许你欺骗它们，使它们无论如何都能工作。这适用于DirecTV GenieGo、Best Buy CinemaNow和Flixster的电影等应用程序，这些应用程序通常不适用于根设备。然而，如果这些应用程序被更新为使用谷歌的SafetyNet，它们就不会这么容易被欺骗。

大多数应用程序将继续正常工作，一旦你根你的设备。**支付应用是个大例外，其他一些银行和金融应用也是如此。付费视频流服务有时也会试图阻止你观看他们的视频。

如果您需要的应用程序在您的根设备上无法运行，您可以随时取消根设备以使用它。应用程序应该在你将设备恢复到安全的出厂状态后工作。

图片来源：Danny Choo在Flickr上