SafetyNet de Google ha sido una gran molestia para cualquiera que quiera utilizar Android Pay y al mismo tiempo tener control total sobre sus teléfonos. Hasta hace poco, se trataba principalmente de desactivar Android Pay en dispositivos con Root, pero hace un par de días, Google fue un paso más allá: están activando SafetyNet incluso en dispositivos con cargadores de arranque desbloqueados.
Afortunadamente, al igual que Root sin sistema de Chainfire. temporalmente anulado las restricciones de raíz impuestas por SafetyNet a par de veces (al igual que el código abierto de topjohnwu Magisco, una interfaz para modding sin sistema y expuesto), Sultanxda ha encontrado un parche temporal por el problema del gestor de arranque desbloqueado, que ha incluido en sus últimas construcciones de CyanogenMod 13 para el OnePlus 3.
Cómo funciona es que SafetyNet generalmente verifica si el gestor de arranque está desbloqueado mediante el uso de arranque verificado, una característica que solo existe en Android desde KitKat y que aún no es compatible con todos los dispositivos (una característica que se ha convertido en cada vez más agresivo con Android 7.0 Nougat, incluso bloquear los métodos tradicionales de raíz en los teléfonos Pixel). Para admitir aquellos teléfonos más antiguos que no tienen el hardware necesario para admitir el arranque verificado, SafetyNet no se pone verde si no recibe ninguna respuesta de la prueba de arranque verificado.
Pero como dice el refrán, XDA siempre encuentra la manera:
Para evitar esto, Sultanxda eliminó la compatibilidad con el indicador de arranque verificado de su kernel modificado, evitando así que el gestor de arranque pase el indicador a SafetyNet. Esto le da a SafetyNet la misma respuesta que esperaría ver de un dispositivo que no admite el arranque verificado a nivel de hardware y, como resultado, SafetyNet permite que el dispositivo pase la prueba.
Si bien esta no es una solución permanente (y ninguna antes ha demostrado serlo), debería permitir a las personas eludir SafetyNet hasta que Google encuentre una manera de reparar este agujero de seguridad. Afortunadamente, parece que Google podría tardar un poco en solucionar este agujero de seguridad en particular, pero no es así. Es una pena para nuestra comunidad de entusiastas y desarrolladores que Google esté tomando estos pasos por primera vez. lugar.
Que las personas tengan soporte root para sus propias computadoras es estándar para los mundos Linux y macOS (al igual que el acceso de administrador para las computadoras personales con Windows, aunque no es exactamente lo mismo). lo mismo) y, sin embargo, Google siente que no se nos puede confiar el control de nuestros propios dispositivos (no incluirlos de forma predeterminada y tomar medidas para evitar que las personas los usen). él). Actúan como si fuera un dispositivo administrado por ellos, en lugar de un dispositivo que les compraron. Afortunadamente, personas como Sultanxda, Chainfire y topjohnwu están aquí hoy para ayudar a restaurar las funciones que nos quitaron, pero ¿qué pasará en el futuro?
¡Corre la voz sobre este parche para que otros también puedan disfrutarlo en sus dispositivos!