Sultanxda umgeht die neue SafetyNet-Prüfung auf entsperrten Bootloader

Googles SafetyNet ist jedem ein Dorn im Auge, der Android Pay nutzen und gleichzeitig die volle Kontrolle über sein Telefon haben möchte. Bis vor kurzem ging es hauptsächlich darum, Android Pay zu deaktivieren Geräte mit Root, aber vor ein paar Tagen ist Google noch einen Schritt weiter gegangen – sie lösen SafetyNet sogar auf Geräten mit aus entsperrte Bootloader.

Zum Glück, genau wie Chainfires systemloses Root vorübergehend umgangen die von SafetyNet auferlegten Root-Beschränkungen a ein paar Mal (ebenso wie topjohnwus Open Source Magisk, eine Schnittstelle für systemloses Modding und Xposed), Sultanxda hat eine gefunden temporärer Patch für das Problem mit dem entsperrten Bootloader, das er einbezogen hat seine neuesten Builds von CyanogenMod 13 für die OnePlus 3.

Die Funktionsweise besteht darin, dass SafetyNet normalerweise prüft, ob der Bootloader durch die Verwendung von entsperrt ist verifizierter Start, eine Funktion, die es in Android erst seit KitKat gibt und die noch nicht von jedem Gerät unterstützt wird (eine Funktion, die inzwischen verfügbar ist).

immer aggressiver sogar mit Android 7.0 Nougat Blockieren traditioneller Root-Methoden auf den Pixel-Telefonen). Um ältere Telefone zu unterstützen, die nicht über die erforderliche Hardware zur Unterstützung des verifizierten Startvorgangs verfügen, schaltet SafetyNet nicht auf grün, wenn es keine Antwort vom verifizierten Starttest erhält.

Aber wie heißt es so schön: XDA findet immer einen Weg:

Um dies zu umgehen, entfernte Sultanxda die Unterstützung für das verifizierte Boot-Flag aus seinem modifizierten Kernel und verhinderte so, dass der Bootloader das Flag an SafetyNet weitergibt. Dies gibt SafetyNet die gleiche Reaktion, die es von einem Gerät erwarten würde, das den verifizierten Start auf Hardwareebene nicht unterstützt, und als Ergebnis ermöglicht SafetyNet dem Gerät, den Test zu bestehen.

Obwohl dies keine dauerhafte Lösung ist (und auch keine, die sich zuvor als solche erwiesen hat), sollte es den Benutzern ermöglichen, SafetyNet zu umgehen, bis Google einen Weg findet, diese Sicherheitslücke zu schließen. Glücklicherweise sieht es so aus, als würde Google eine Weile brauchen, um diese Sicherheitslücke zu schließen, aber das ist so Schade für unsere Enthusiasten- und Entwickler-Community, dass Google diese Schritte überhaupt erst unternimmt Ort.

Root-Unterstützung für ihre eigenen Computer ist in der Linux- und macOS-Welt Standard (ebenso wie der Administratorzugriff für Windows-PCs, obwohl dies nicht ganz der Fall ist). das Gleiche), und dennoch ist Google der Meinung, dass man uns nicht die Kontrolle über unsere eigenen Geräte anvertrauen kann (es wird nicht standardmäßig mitgeliefert und es werden Maßnahmen ergriffen, um zu verhindern, dass andere es verwenden). Es). Sie tun so, als handele es sich um ein von ihnen verwaltetes Gerät und nicht um ein von ihnen gekauftes Gerät. Zum Glück sind heute Leute wie Sultanxda, Chainfire und topjohnwu hier, um dabei zu helfen, die von uns übernommenen Funktionen wiederherzustellen, aber was wird in Zukunft passieren?

Verbreiten Sie die Nachricht über diesen Patch, damit auch andere ihn auf ihren Geräten genießen können!