Po testování této funkce v loňském roce Google konečně zpřístupnil vývojářům hardwarovou atestaci v SafetyNet API. Číst dál!
V květnu 2020 společnost Google překvapila komunitu modifikujících Android tím, že tiše zavedení hardwarově podporované atestace pro reakce SafetyNet na některých zařízeních. Vzhledem k tomu, že servery Google úplně nepřestaly přijímat „BASIC“ hodnotící zprávy pro kontrolu integrity v softwarovém prostředí vzdálených zařízení se zdálo, že příchod atestace klíčem podporovaného hardwarem je spíše jako experiment. V té době však Google řekl, že jsou „...hodnocení a úprava kritérií způsobilosti pro zařízení...,“, což naznačuje potenciál rozsáhlého zavedení. Přesně to Google konečně dělá.
Podle nedávný příspěvek ve skupině Google pro klienty SafetyNet API se nyní stalo oficiálně podporovanou funkcí pole „evaluationType“ v odpovědi SafetyNet Attestation API. Pro vývojáře to znamená, že můžete využít služby Google Play k odeslání neupraveného certifikátu úložiště klíčů vygenerovaného pomocí Trusted Execution Environment (TEE) zařízení. nebo vyhrazený hardwarový bezpečnostní modul (HSM) na servery SafetyNet pokaždé, když chcete ověřit, zda bylo softwarové prostředí zařízení nějakým způsobem neoprávněně manipulováno. Neměli byste však tuto funkci nadměrně používat, protože je určena výhradně pro aplikace, které již používají parametr „ctsProfileMatch“ a které vyžadují nejvyšší úroveň záruk integrity zařízení.
Před několika týdny se objevily známky toho, že se to stalo, když si lidé všimli, že Služby Google Play začaly dávat upřednostňování hardwarové atestace pro ověření profilu CTS v mnoha případech, i když základní atestace byla vybraný. Mějte na paměti, že to stále může být možné zneužít oportunistický charakter rutiny hardwarové atestace a absolvování základní atestace v takových scénářích. I když se nejedná o trvalou opravu (a žádná dříve se neprokázala), měla by lidem umožnit obejít SafetyNet, dokud se Google nerozhodne základní hodnocení úplně opustit. Přesto je pro naši komunitu nadšenců a vývojářů ostudou, že Google tyto kroky podniká jako první.
Pokud bude Google nadále vynucovat atestaci podporovanou hardwarem, mohlo by to znamenat konec dnů, kdy pokročilí uživatelé mohl spouštět Google Pay a další aplikace založené na SafetyNet ve spojení s přístupem root pomocí maskování techniky. Vzhledem k tomu, že se situace stále vyvíjí, věci mohou být složitější, než jak se zdá na povrchu. Budeme naše čtenáře informovat, pokud se v této věci objeví nový vývoj.
Díky člen XDA Some_Random_Username za tip!