SafetyNet на Google е огромен трън в очите на всеки, който иска да използва Android Pay, докато има пълен контрол над телефоните си. Доскоро ставаше дума предимно за деактивиране на Android Pay устройства с Root, но преди няколко дни Google направи една крачка напред – те задействат SafetyNet дори на устройства с отключени буутлоудъри.
За щастие, точно като безсистемния Root на Chainfire временно прескочен основните ограничения, наложени от SafetyNet a няколко пъти (както и отвореният код на topjohnwu Magisk, интерфейс за безсистемно модифициране и Xposed), Sultanxda намери a временен пластир за проблема с отключения буутлоудър, който той е включил най-новите му конструкции на CyanogenMod 13 за OnePlus 3.
Как работи е, че SafetyNet обикновено проверява дали буутлоудърът е отключен чрез използването на проверено зареждане, функция, която съществува само в Android след KitKat и все още не се поддържа от всяко устройство (функция, която стана все по-агресивен дори с Android 7.0 Nougat блокиране на традиционните root методи
на телефоните Pixel). За да поддържа онези по-стари телефони, които нямат необходимия хардуер за поддържане на проверено зареждане, SafetyNet не светва зелено, ако не получи никакъв отговор от теста за проверено зареждане.Но както се казва, XDA винаги намира начин:
За да заобиколи това, Sultanxda премахна поддръжката за проверения флаг за зареждане от своето модифицирано ядро, като по този начин попречи на буутлоудъра да предаде флага на SafetyNet. Това дава на SafetyNet същия отговор, който би очаквал да види от устройство, което не поддържа проверено зареждане на хардуерно ниво, и в резултат на това SafetyNet позволява на устройството да премине теста.
Въпреки че това не е постоянна корекция (и никое преди това не е доказано), то трябва да позволи на хората да заобикалят SafetyNet, докато Google намери начин да закърпи тази дупка в сигурността. За щастие изглежда, че отстраняването на тази конкретна дупка в сигурността може да отнеме известно време на Google, но е така жалко за нашата общност на ентусиасти и разработчици, че Google предприема тези стъпки в началото място.
Хората, които имат root поддръжка за собствените си компютри, е стандарт за световете на Linux и macOS (както и администраторският достъп за персонални компютри с Windows, въпреки че не е съвсем същото нещо), но въпреки това Google смята, че не може да ни се довери контролът върху собствените ни устройства (не се доставят с него по подразбиране и предприемат стъпки, за да попречат на хората да използват то). Те се държат така, сякаш това е устройство, управлявано от тях, а не устройство, закупено от тях. За щастие хора като Sultanxda, Chainfire и topjohnwu са тук днес, за да помогнат за възстановяването на функциите, взети от нас, но какво ще се случи в бъдеще?
Разпространете новината за този пластир, така че и другите да могат да му се насладят на своите устройства!