Съобщава се, че Android SafetyNet вече е прекъснат от отключени зареждащи програми

Това е сряда с лоши новини както за разработчиците, така и за опитните потребители. Приятният ден беше осеян от няколко доклада, че нова актуализация на SafetyNet на Android не само е причинила съществуващите су скриващи механизми, за да спрат да работят (нормален сценарий), но също започнаха да дават неблагоприятни резултати на устройства, които не бяха равни вкоренен!

Android PayИницииране от Форумите на Reddit за Nexus 6P, и след това се повтаря на няколко места, включително Форуми на Reddit за Android, нашата собствена Форуми за Nexus 6P и теми за сухид и Magisk, потребителите откриват, че последната актуализация на SafetyNet кара устройствата да се провалят при проверките, ако имат отключен буутлоудър. Потребителите са изпробвали различни комбинации от сценарии за модификация и методи за маскиране, но общият фактор за неуспех в повечето случаи се свежда до това, че буутлоудърът е отключен.

Отключването на буутлоудъра е първата стъпка за неофициални модификации за повечето устройства. Ако последната актуализация на SafetyNet наистина проверява за състоянието на буутлоудъра, това може да означава края на дните, в които човек може да стартира Android Pay и други базирани на SafetyNet приложения във връзка с root и Xposed чрез използване на маскиране техники.

Разработчик на Magisk topjohnwuкоментира ранната ситуация, посочвайки, че SafetyNet може да е загубена кауза след тази актуализация:

„Имайте предвид, че в последната актуализация на Safety Net, която току-що се случи след няколко часа, Google изглежда засилва играта и може да се стигне дотам, че не са разрешени модификации и може да е невъзможно да се заобиколят.

В момента на моя HTC 10, без значение какво направих с изображението за зареждане, дори само преопаковане на 100% стоково изображение за зареждане, Safety Net няма да премине при никакви обстоятелства. От друга страна, моят Nexus 9, работещ със стандартен Nougat, изглежда заобикаля без проблеми, като root и модули са активирани и работят добре. Проверката при зареждане може да варира от един OEM до друг, внедряването на HTC може просто да е едно от първите включени в Safety Net, но в крайна сметка методът на всички основни OEM производители ще бъде включен, и по това време мисля, че всяка "модификация" на Android, включително персонализирани ядра, почти ще разбие Safety Net. Тези верификации трябва да бъдат кодирани дълбоко в буутлоудъра, който не е толкова лесен за кракване. Така че заключението е, че няма да прекарвам толкова много време, заобикаляйки Safety Net в бъдеще."

Когато Suhide беше пуснат, Chainfire имаше предсказа нещо в същия дух:

В крайна сметка информацията ще бъде предоставена и проверена от програмите за зареждане/TrustZone/SecureBoot/TIMA/TEE/TPM и др. (Samsung вече прави това с техните решения KNOX/TIMA). Части от устройството, които не можем лесно да достигнем или да закърпим, и следователно ще дойде момент, когато тези байпаси за откриване може вече да не [са] жизнеспособни.

Тъй като ситуацията все още се развива, нещата може да са по-сложни от това, което изглежда на повърхността. Ще държим читателите си в течение, ако има ново развитие по въпроса.