Το SafetyNet της Google είναι ένα τεράστιο αγκάθι στο μάτι οποιουδήποτε θέλει να χρησιμοποιήσει το Android Pay ενώ έχει τον πλήρη έλεγχο των τηλεφώνων του. Μέχρι πρόσφατα, αφορούσε κυρίως την απενεργοποίηση του Android Pay συσκευές με Root, αλλά πριν από μερικές ημέρες, η Google το πήγε ένα βήμα παραπέρα -- ενεργοποιούν το SafetyNet ακόμη και σε συσκευές με ξεκλείδωτοι bootloaders.
Ευτυχώς, όπως ακριβώς έχει το Root χωρίς σύστημα του Chainfire παρακάμπτεται προσωρινά τους ριζικούς περιορισμούς που επιβάλλονται από το SafetyNet α δυο φορές (όπως και το open source του topjohnwu Magisk, μια διεπαφή για τροποποίηση χωρίς σύστημα και Xposed), Sultanxda έχει βρει α προσωρινό έμπλαστρο για το ζήτημα του ξεκλειδωμένου bootloader, το οποίο έχει συμπεριλάβει τις τελευταίες του κατασκευές του CyanogenMod 13 για το OnePlus 3.
Πώς λειτουργεί είναι ότι το SafetyNet συνήθως ελέγχει για να δει αν ο bootloader είναι ξεκλειδωμένος μέσω της χρήσης επαληθευμένη μπότα, μια δυνατότητα που κυκλοφορεί μόνο στο Android από το KitKat και δεν υποστηρίζεται ακόμη από όλες τις συσκευές (μια δυνατότητα που έχει γίνει όλο και πιο επιθετική με Android 7.0 Nougat, ακόμη μπλοκάροντας τις παραδοσιακές μεθόδους ρίζας στα τηλέφωνα Pixel). Προκειμένου να υποστηριχθούν τα παλαιότερα τηλέφωνα που δεν διαθέτουν το υλικό που απαιτείται για την υποστήριξη επαληθευμένης εκκίνησης, το SafetyNet αποτυγχάνει να γίνει πράσινο εάν δεν λάβει καμία απάντηση από τη δοκιμή επαληθευμένης εκκίνησης.
Αλλά όπως λέει και η παροιμία, το XDA βρίσκει πάντα έναν τρόπο:
Για να παρακάμψει αυτό, ο Sultanxda αφαίρεσε την υποστήριξη για την επαληθευμένη σημαία εκκίνησης από τον τροποποιημένο πυρήνα του, εμποδίζοντας έτσι τον φορτωτή εκκίνησης να περάσει τη σημαία στο SafetyNet. Αυτό δίνει στο SafetyNet την ίδια απόκριση που θα περίμενε να δει από μια συσκευή που δεν υποστηρίζει επαληθευμένη εκκίνηση σε επίπεδο υλικού, και ως αποτέλεσμα το SafetyNet επιτρέπει στη συσκευή να περάσει τη δοκιμή.
Αν και αυτή δεν είναι μια μόνιμη λύση (και καμία πριν έχει αποδειχθεί ότι είναι), θα πρέπει να επιτρέπει στους χρήστες να παρακάμπτουν το SafetyNet έως ότου η Google βρει έναν τρόπο να διορθώσει αυτό το κενό ασφαλείας. Ευτυχώς, αυτό το συγκεκριμένο κενό ασφαλείας φαίνεται ότι θα μπορούσε να χρειαστεί λίγος χρόνος για να διορθωθεί η Google, αλλά είναι κρίμα για τους ενθουσιώδεις και προγραμματιστές μας που η Google κάνει αυτά τα βήματα στην αρχή θέση.
Τα άτομα που έχουν υποστήριξη root για τους δικούς τους υπολογιστές είναι τυπική για τον κόσμο του Linux και του macOS (όπως είναι η πρόσβαση διαχειριστή για προσωπικούς υπολογιστές Windows, αν και δεν είναι αρκετά το ίδιο πράγμα), και παρόλα αυτά η Google πιστεύει ότι δεν μπορεί να μας εμπιστευτεί ο έλεγχος των δικών μας συσκευών (όχι αποστολή με αυτό από προεπιλογή και λήψη μέτρων για να εμποδίσει τους χρήστες να χρησιμοποιούν το). Ενεργούν σαν να είναι μια συσκευή που διαχειρίζονται οι ίδιοι, παρά μια συσκευή που αγοράζεται από αυτούς. Ευτυχώς άτομα όπως το Sultanxda, το Chainfire και το topjohnwu είναι εδώ σήμερα για να βοηθήσουν στην αποκατάσταση των λειτουργιών που έχουν αφαιρεθεί από εμάς, αλλά τι θα συμβεί στο μέλλον;
Διαδώστε τα νέα σχετικά με αυτό το patch ώστε να το απολαύσουν και άλλοι στις συσκευές τους!