La función de certificación de hardware de SafetyNet llegó para quedarse

Después de probar la función el año pasado, Google finalmente hizo que la certificación de hardware en la API SafetyNet fuera accesible para los desarrolladores. ¡Sigue leyendo!

En mayo de 2020, Google sorprendió a la comunidad de modding de Android al Introducción de certificación respaldada por hardware para las respuestas de SafetyNet. en algunos dispositivos. Debido a que los servidores de Google no dejaron del todo de aceptar informes de evaluación "BÁSICOS" para verificar la integridad de En el entorno de software de los dispositivos remotos, la llegada de la certificación de claves respaldada por hardware parecía más bien una solución. experimento. En ese momento, sin embargo, Google dijo que eran "...evaluar y ajustar los criterios de elegibilidad de los dispositivos...,", lo que indica el potencial de una implementación a gran escala. Bueno, Google finalmente está haciendo exactamente eso.

De acuerdo a una publicación reciente en el grupo de Google para "Clientes de API de SafetyNet", el campo "tipo de evaluación" en la respuesta de API de certificación de SafetyNet ahora se ha convertido en una característica admitida oficialmente. Para un desarrollador, significa que puede utilizar los servicios de Google Play para enviar un certificado de almacén de claves no modificado generado utilizando el entorno de ejecución confiable (TEE) del dispositivo. o módulo de seguridad de hardware (HSM) dedicado a los servidores SafetyNet cada vez que desee verificar si el entorno de software del dispositivo ha sido manipulado de alguna manera. Sin embargo, no se debe abusar de la función, ya que está destinada únicamente a aplicaciones que ya utilizan el parámetro "ctsProfileMatch" y que requieren el más alto nivel de garantías de integridad del dispositivo, como

sugerido por la documentación oficial.

Respuesta de la API de atestación de SafetyNet con el tipo de evaluación que devuelve "BASIC" y "HARDWARE_BACKED". Créditos: Miembro senior de XDA mostrar

Hubo señales de que esto estaba sucediendo hace unas semanas cuando la gente notó que los Servicios de Google Play habían comenzado a ofrecer preferencia a la certificación de hardware para la validación del perfil CTS en muchos casos, incluso cuando la certificación básica era seleccionado. Tenga en cuenta que aún podría ser posible explotar la naturaleza oportunista de la rutina de certificación de hardware y aprobar la certificación básica en tales escenarios. Si bien esta no es una solución permanente (y ninguna antes ha demostrado serlo), debería permitir a las personas eludir SafetyNet hasta que Google decida abandonar la evaluación básica por completo. Sin embargo, es una vergüenza para nuestra comunidad de entusiastas y desarrolladores que Google esté tomando estos pasos en primer lugar.

Si Google continúa aplicando la certificación respaldada por hardware, esto podría significar el fin de los días en los que los usuarios avanzados podría ejecutar Google Pay y otras aplicaciones basadas en SafetyNet junto con el acceso de root mediante el empleo de enmascaramiento técnicas. Dado que la situación aún está desarrollándose, las cosas podrían ser más complejas de lo que parecen en la superficie. Mantendremos informados a nuestros lectores si hay novedades sobre el asunto.

Gracias al miembro de XDA Algún_nombre_de_usuario_aleatorio por la propina!