Sultanxda omgår nyt SafetyNet-ulåst bootloader-tjek

Googles SafetyNet har været en stor torn i øjet på alle, der ønsker at bruge Android Pay, mens de har fuld kontrol over deres telefoner. Indtil for nylig har det mest handlet om at deaktivere Android Pay på enheder med root, men for et par dage siden tog Google det et skridt videre -- de udløser SafetyNet selv på enheder med ulåste bootloadere.

Heldigvis, ligesom Chainfires systemløse Root har midlertidigt forbigået root-begrænsningerne pålagt af SafetyNet a et par gange (ligesom topjohnwus open source Magisk, en grænseflade til systemløs modding og Xposed), Sultanxda har fundet en midlertidig plaster for problemet med ulåst bootloader, som han har inkluderet i hans seneste byggerier af CyanogenMod 13 til OnePlus 3.

Hvordan det virker er, at SafetyNet normalt tjekker for at se, om bootloaderen er låst op ved brug af verificeret boot, en funktion, som kun har eksisteret i Android siden KitKat, og som endnu ikke understøttes af alle enheder (en funktion, der er blevet stadig mere aggressive

med Android 7.0 Nougat, endda blokering af traditionelle rodmetoder på Pixel-telefoner). For at understøtte de ældre telefoner, der ikke har den hardware, der kræves til at understøtte verificeret opstart, bliver SafetyNet ikke grønne, hvis det ikke får noget svar fra den verificerede boottest.

Men som man siger, XDA finder altid en måde:

For at omgå dette fjernede Sultanxda understøttelsen af ​​det verificerede bootflag fra sin modificerede kerne, og forhindrede derved bootloaderen i at videregive flaget til SafetyNet. Dette giver SafetyNet det samme svar, som det ville forvente at se fra en enhed, der ikke understøtter verificeret opstart på hardwareniveau, og som følge heraf tillader SafetyNet enheden at bestå testen.

Selvom dette ikke er en permanent rettelse (og ingen før det har vist sig at være det), bør det give folk mulighed for at omgå SafetyNet, indtil Google finder en måde at rette dette sikkerhedshul på. Heldigvis ser dette særlige sikkerhedshul ud til, at det kan tage Google et stykke tid at rette, men det er det en skam for vores entusiast- og udviklerfællesskab, at Google tager disse skridt i det første placere.

Folk, der har root-understøttelse til deres egne computere, er standard for Linux- og macOS-verdenen (det samme gælder administratoradgang for Windows-pc'er, selvom det ikke helt er samme ting), og alligevel føler Google, at vi ikke kan stole på, at vi har kontrol over vores egne enheder (leveres ikke med det som standard og tager skridt til at forhindre folk i at bruge det). De opfører sig, som om det er en enhed, der administreres af dem, snarere end en enhed købt hos dem. Heldigvis er folk som Sultanxda, Chainfire og topjohnwu her i dag for at hjælpe med at gendanne de funktioner, der er taget fra os, men hvad vil der ske i fremtiden?

Spred budskabet om denne patch, så andre også kan nyde den på deres enheder!