Rootuj albo płać: Samsung każe wybierać posiadaczom Galaxy S6

Strona głównaRootuj albo płać: Samsung każe wybierać posiadaczom Galaxy S6
22.04.2015 15:59
Rootuj albo płać: Samsung każe wybierać posiadaczom Galaxy S6
bDUborVO

Android bez roota to tylko namiastka Androida – nie tylkotracimy możliwość pełnego zarządzania naszym smartfonem czykorzystania z wielu ciekawych i przydatnych aplikacji, ale teżskazujemy się na to, by o naszą prywatność dbał producent, a niemoduł XPrivacy frameworka Xposed. Rootowanie może mieć takżedrugą, nie tak fajną stronę: „uwolniony” smartfon straciniektóre wbudowane przez producenta funkcje. Tak na pewno jest wwypadku najnowszych smartfonów Samsunga.

bDUborVh

Galaxy S6 i S6 Edge sprzedają się nieźle, na pewno lepiej niżmodel S5. Po części to za sprawą świetnych parametrówsprzętowych, ale nie tylko. Koreański producent wreszcie poddałswoją nakładkę TouchWiz kuracji odchudzającej. Dzięki temu dlawielu kluczowy powód do rootowania urządzenia zniknął.Zainteresowanie metodami uzyskania roota wcale jednak aż tak bardzonie zmalało – znany wśród androidowych hakerów Chainfire już wpołowie marca cieszyłsię sławą pierwszego, który uwolnił nowego flagowcaSamsunga.

Okazuje się jednak, że ci wszyscy użytkownicy, którzyzdecydowali się złamać producenckie zabezpieczenia, stracąmożliwość wykorzystania smartfonu jako elektronicznego portfela.Chodzi o całkiem interesujący mechanizm Samsung Pay, dziękiktóremu Galaxy S6 może emulować kartę płatniczą dla zwykłychterminali. Wykorzystuje w tym celu metodę opracowaną przez kupionyniedawno przez Samsunga startup LoopPay, w której dane do czytnikadostarczane są przez modulowane pole magnetyczne – a czytnik jest„przekonany”, że ma do czynienia ze zwykłą kartą z paskiemmagnetycznym. Dodatkowo w razie potrzeby możemy korzystać zezwykłych płatności przez czip radiowy NFC. Same dane kartyprzechowywane są w bezpiecznym tokenie, a do uwierzytelnieniawykorzystuje się czytnik linii papilarnych.

Na początku Samsung Pay ruszyć ma w Korei Południowej i StanachZjednoczonych, jednak z czasem pojawić się ma na większościrynków. Koreańczycy już podpisali w tej sprawie porozumienia ztakimi operatorami jak VISA, MasterCard i American Express, pracująobecnie nad porozumieniem z największym chińskim operatorem CITIC.Upowszechnienie się tej metody płatności, dzięki domyślnemumontowaniu jej także w tańszym sprzęcie Samsunga, może sprawić,że płatności NFC zostaną zapomniane, zanim na dobre się przyjmą– nawet w przodujących pod tym względem Stanach Zjednoczonychliczbę punktów handlowych, w których można zapłacić smartfonemprzez płatności zbliżeniowe nie przekracza 300 tysięcy.

bDUborVj

Oficjalnym wyjaśnieniem niedostępności Samsung Pay nazrootowanych urządzeniach jest oczywiście bezpieczeństwo. Podobniejak było to w wypadku wirtualnego środowiska Samsung KNOX,służącego do odizolowania na urządzeniu danych biznesowych oddanych osobistych, root ma naruszać niezbędną dla wrażliwychdanych (zapewne chodzi o ten token z danymi karty) spójnośćsystemu. Rootowanie spowodujenaruszenie „plomby”, czyli flagi KNOX Warranty Void, którazapisywana jest w zabezpieczonej pamięci EMMC procesorów Exynos.Jak do tej pory nikomu nie udało się przywrócić jej oryginalnejwartości.

O ile jednak dla większościużytkowników KNOX jest bezwartościowym rozwiązaniem, powstałymraczej z myślą o firmach dbających o swoje wrażliwe dane nasmartfonach pracowników, to Samsung Pay ma być mechanizmem dlakażdego, pozwalającym smartfonem zastąpić kolejny przedmiot –kartę płatniczą. W tej sytuacji użytkownik skazany jest na wybórmiędzy utratą gwarancji, utratą mechanizmu płatności i pełnąkontrolą nad swoim sprzętem, a gwarancją i ograniczonymimożliwościami urządzenia. Posunięcie to sprytne – jeszczebardziej zniechęci użytkowników do dłubania w swoim sprzęcie, boprzecież jak wiadomo, root jest bardzo groźny, może spowodowaćuszkodzenia procesora czy wyświetlacza (z takimi tłumaczeniamimożna spotkać się w serwisach).

Czy faktycznie telefon z rootemnie może zapewnić należytego bezpieczeństwa dla wrażliwychdanych? Nie jesteśmy na to pytanie odpowiedzieć z całkowitąpewnością, dlatego przypomnimy tylko o pewnym bardzo zaawansowanymzabezpieczeniu, wykorzystanym przez Samsunga w aplikacji KNOX.Jesienią zeszłego roku odkryto,jak przechowywany jest PIN pozwalający na odzyskanie tajemnego hasłado Knoksa – jest on otóż ukryty w pliku o nazwie pin.xml,całkowicie w jawnej postaci. Odkrywca poinformował też, żeSamsung wykorzystał bardzo pokręcony kod w Javie, by ukryć metodęgenerowania klucza szyfrującego – tymczasem wykorzystuje ona poprostu identyfikator urządzenia, w połączeniu ze stałym ciągiemznaków, miksując je ze sobą. Czy w takim razie twierdzeniaSamsunga z zakresu bezpieczeństwa można brać na poważnie?

Udostępnij:
bDUborWf