Google SafetyNet byl obrovským trnem v oku všem, kdo chtějí používat Android Pay a přitom mít plnou kontrolu nad svými telefony. Donedávna šlo většinou o deaktivaci Android Pay zařízení s rootem, ale před pár dny to Google udělal ještě o krok dále – spouští SafetyNet i na zařízeních s odemčené bootloadery.
Naštěstí, stejně jako má bezsystémový kořen Chainfire dočasně obejít kořenová omezení stanovená SafetyNet a několikrát (stejně jako open source topjohnwu Magisk, rozhraní pro bezsystémové modding a Xposed), Sultanxda našel a dočasná záplata za problém s odemčeným bootloaderem, který zahrnul jeho nejnovější stavby of CyanogenMod 13 pro OnePlus 3.
Funguje to tak, že SafetyNet obvykle kontroluje, zda je bootloader odemčen pomocí ověřený boot, funkce, která je v Androidu k dispozici teprve od KitKat a zatím ji nepodporují všechna zařízení (funkce, která se stala stále agresivnější dokonce s Androidem 7.0 Nougat blokování tradičních kořenových metod na telefonech Pixel). Aby bylo možné podporovat ty starší telefony, které nemají hardware potřebný k podpoře ověřeného spouštění, SafetyNet se nerozsvítí, pokud neobdrží žádnou odpověď z ověřeného spouštěcího testu.
Ale jak se říká, XDA si vždy najde cestu:
Aby to Sultanxda obešel, odstranil podporu pro ověřený příznak spouštění ze svého upraveného jádra, čímž zabránil zavaděči předat příznak SafetyNet. To poskytuje SafetyNet stejnou odezvu, jakou byste očekávali od zařízení, které nepodporuje ověřené spouštění na hardwarové úrovni, a ve výsledku SafetyNet umožňuje zařízení projít testem.
I když se nejedná o trvalou opravu (a žádná dříve se neprokázala), měla by lidem umožnit obejít SafetyNet, dokud Google nenajde způsob, jak tuto bezpečnostní díru opravit. Naštěstí tato konkrétní bezpečnostní díra vypadá, že by Googlu mohlo chvíli trvat, než ji opraví, ale je je škoda naší nadšené a vývojářské komunity, že Google tyto kroky podniká jako první místo.
Lidé, kteří mají pro své vlastní počítače podporu root, je pro svět Linuxu a macOS standardem (stejně jako přístup správce pro osobní počítače s Windows, i když to není úplně totéž), a přesto se Google domnívá, že nám nelze svěřit kontrolu nad našimi vlastními zařízeními (ve výchozím nastavení s nimi nedodáváme a podnikáme kroky, které lidem zabrání v používání to). Chovají se, jako by to bylo zařízení, které spravují, spíše než zařízení, které si od nich koupili. Naštěstí jsou tu dnes lidé jako Sultanxda, Chainfire a topjohnwu, aby pomohli obnovit funkce, které nám byly odebrány, ale co se stane v budoucnu?
Šiřte informace o tomto patchi, aby si ho mohli užít i ostatní na svých zařízeních!