Είναι κακά νέα Τετάρτη για προγραμματιστές και ισχυρούς χρήστες. Μια ευχάριστη μέρα σημαδεύτηκε από αρκετές αναφορές ότι μια νέα ενημέρωση στο SafetyNet του Android δεν προκάλεσε μόνο υπάρχοντα προβλήματα απόκρυψη μηχανισμών για να σταματήσει να λειτουργεί (κανονικό σενάριο), αλλά άρχισε επίσης να δίνει αρνητικά αποτελέσματα σε συσκευές που δεν ήταν καν ριζωμένος!
Ξεκινώντας από Φόρουμ Nexus 6P του Reddit, και στη συνέχεια αντηχεί σε πολλά σημεία, συμπεριλαμβανομένου του Reddit φόρουμ Android, τα δικά μας Φόρουμ Nexus 6P και κλωστές για σουκέντ και Magisk, οι χρήστες διαπιστώνουν ότι η πιο πρόσφατη ενημέρωση του SafetyNet αναγκάζει τις συσκευές να αποτυγχάνουν στους ελέγχους εάν έχουν ξεκλείδωτο bootloader. Οι χρήστες έχουν δοκιμάσει διαφορετικούς συνδυασμούς σεναρίων τροποποίησης και μεθόδων απόκρυψης, αλλά ο κοινός παράγοντας αποτυχίας στις περισσότερες περιπτώσεις καταλήγει στο ξεκλείδωμα του bootloader.
Το ξεκλείδωμα του bootloader είναι το πρώτο βήμα για ανεπίσημες τροποποιήσεις για τις περισσότερες συσκευές. Εάν η πιο πρόσφατη ενημέρωση SafetyNet ελέγχει πράγματι την κατάσταση του bootloader, αυτό μπορεί να σημαίνει το τέλος των ημερών όπου κάποιος θα μπορούσε να τρέξει το Android Pay και άλλες εφαρμογές που βασίζονται στο SafetyNet σε συνδυασμό με το root και το Xposed χρησιμοποιώντας masking τεχνικές.
Προγραμματιστής Magisk topjohnwuσχολίασε την πρώιμη κατάσταση, επισημαίνοντας ότι το SafetyNet μπορεί να είναι χαμένη αιτία μετά από αυτήν την ενημέρωση:
"Λάβετε υπόψη σας, στην τελευταία ενημέρωση του Safety Net που μόλις έγινε σε λίγες ώρες, η Google φαίνεται να ενισχύεται το παιχνίδι και μπορεί να φτάσει στο σημείο να μην επιτρέπονται τροποποιήσεις και μπορεί να είναι αδύνατο να παρακαμφθεί.
Αυτήν τη στιγμή στο HTC 10 μου, ανεξάρτητα από το τι έκανα στην εικόνα εκκίνησης, ακόμα και μια επανασυσκευασία 100% εικόνας εκκίνησης, το Safety Net δεν θα περάσει σε καμία περίπτωση. Από την άλλη πλευρά, το Nexus 9 που τρέχει το Nougat μου φαίνεται παράκαμψη χωρίς προβλήματα, με το root και τα modules όλα ενεργοποιημένα και λειτουργούν άψογα. Η επαλήθευση εκκίνησης μπορεί να διαφέρει από τον έναν OEM στον άλλο, η εφαρμογή της HTC μπορεί απλώς να είναι μία από τις πρώτες που περιλαμβάνονται στο Safety Net, αλλά τελικά θα συμπεριληφθεί η μέθοδος όλων των μεγάλων OEM, και εκείνη τη στιγμή νομίζω ότι οποιαδήποτε "mod" Android, συμπεριλαμβανομένων των προσαρμοσμένων πυρήνων, θα σπάσει λίγο το Safety Net. Αυτές οι επαλήθευση θα πρέπει να κωδικοποιούνται βαθιά στο bootloader, το οποίο δεν είναι τόσο εύκολο να σπάσει. Το συμπέρασμα λοιπόν είναι ότι δεν θα ξοδέψω τόσο πολύ χρόνο παρακάμπτοντας το Safety Net στο μέλλον».
Όταν κυκλοφόρησε το suhide, ο Chainfire είχε προέβλεψε κάτι στην ίδια γραμμή:
Τελικά, οι πληροφορίες θα παρέχονται και θα επαληθεύονται από bootloaders/TrustZone/SecureBoot/TIMA/TEE/TPM κ.λπ. (Η Samsung το κάνει ήδη με τις λύσεις KNOX/TIMA της). Μέρη της συσκευής δεν μπορούμε να προσεγγίσουμε ή να επιδιορθώσουμε εύκολα, και έτσι θα έρθει μια στιγμή που αυτές οι παρακάμψεις ανίχνευσης ενδέχεται να μην είναι πλέον βιώσιμες.
Εφόσον η κατάσταση εξακολουθεί να εξελίσσεται, τα πράγματα μπορεί να είναι πιο περίπλοκα από αυτό που φαίνονται στην επιφάνεια. Θα κρατάμε ενήμερους τους αναγνώστες μας εάν υπάρξουν νέες εξελίξεις σχετικά με το θέμα.