Sultanxda يتجاوز فحص أداة تحميل التشغيل الآمنة الجديدة لـ SafetyNet

Xda AndroidOct 31, 2023
click fraud protection

لقد كانت شبكة SafetyNet من Google بمثابة شوكة كبيرة في خاصرة أي شخص يريد استخدام Android Pay مع التحكم الكامل في هواتفه. حتى وقت قريب، كان الأمر يتعلق في الغالب بتعطيل Android Pay الأجهزة مع الجذر، ولكن قبل بضعة أيام، خطت Google خطوة أخرى إلى الأمام -- فهي تقوم بتشغيل SafetyNet حتى على الأجهزة المزودة بـ محمل الإقلاع مقفلة.

ولحسن الحظ، تمامًا مثل ما حدث مع نظام Root غير النظامي في Chainfire تم تجاوزه مؤقتا القيود الجذرية التي تفرضها SafetyNet أ بضع مرات (كما هو الحال مع مصدر topjohnwu المفتوح ماجيسك، واجهة للتعديل بدون نظام و اكسبوزد)، وقد وجدت Sultanxda أ التصحيح المؤقت لمشكلة أداة تحميل التشغيل غير المؤمّنة، والتي قام بتضمينها أحدث بناياته من CyanogenMod 13 ل ون بلس 3.

كيف يعمل هو أن SafetyNet عادةً ما يتحقق لمعرفة ما إذا كان برنامج تحميل التشغيل قد تم إلغاء قفله من خلال استخدام التمهيد الذي تم التحقق منه، وهي ميزة موجودة فقط في Android منذ KitKat، ولا يتم دعمها بعد على كل الأجهزة (وهي الميزة التي أصبحت عدوانية بشكل متزايد مع نظام التشغيل Android 7.0 Nougat، حتى منع طرق الجذر التقليدية على هواتف Pixel). من أجل دعم تلك الهواتف القديمة التي لا تحتوي على الأجهزة المطلوبة لدعم التمهيد الذي تم التحقق منه، يفشل SafetyNet في التحول إلى اللون الأخضر إذا لم يتلق أي استجابة من اختبار التمهيد الذي تم التحقق منه.

ولكن كما يقول المثل، يجد موقع XDA دائمًا طريقة:

من أجل تجاوز ذلك، قام Sultanxda بإزالة دعم علامة التشغيل التي تم التحقق منها من النواة المعدلة، وبالتالي منع أداة تحميل التشغيل من تمرير العلامة إلى SafetyNet. وهذا يمنح SafetyNet نفس الاستجابة التي تتوقع رؤيتها من جهاز لا يدعم التمهيد الذي تم التحقق منه على مستوى الأجهزة، ونتيجة لذلك يسمح SafetyNet للجهاز باجتياز الاختبار.

على الرغم من أن هذا ليس حلاً دائمًا (ولم يثبت أي حل من قبل)، فإنه يجب أن يسمح للأشخاص بتجاوز SafetyNet حتى تجد Google طريقة لتصحيح هذه الثغرة الأمنية. ولحسن الحظ، يبدو أن هذه الثغرة الأمنية قد تستغرق بعض الوقت من Google لإصلاحها، ولكنها كذلك من العار لمجتمعنا المتحمسين والمطورين أن تتخذ Google هذه الخطوات في البداية مكان.

يعد الأشخاص الذين يتمتعون بدعم الجذر لأجهزة الكمبيوتر الخاصة بهم أمرًا قياسيًا في عوالم Linux وmacOS (كما هو الحال مع وصول المسؤول لأجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows، على الرغم من أن ذلك ليس جيدًا تمامًا نفس الشيء)، ومع ذلك تشعر Google أنه لا يمكن الوثوق بنا فيما يتعلق بالتحكم في أجهزتنا الخاصة (لا نشحن معها بشكل افتراضي، ونتخذ خطوات لمنع الأشخاص من استخدام هو - هي). إنهم يتصرفون كما لو كان جهازًا يديرونه، وليس جهازًا تم شراؤه منهم. لحسن الحظ أن أشخاصًا مثل Sultanxda وChainfire وtopjohnwu موجودون هنا اليوم للمساعدة في استعادة الميزات المأخوذة منا، ولكن ماذا سيحدث في المستقبل؟

انشر الخبر حول هذا التصحيح حتى يتمكن الآخرون من الاستمتاع به على أجهزتهم أيضًا!