Es un miércoles de malas noticias tanto para los desarrolladores como para los usuarios avanzados. Un día agradable se vio interrumpido por varios informes de que una nueva actualización de SafetyNet de Android no solo causó problemas existentes ocultando mecanismos para que dejaran de funcionar (escenario normal), pero también comenzó a dar resultados adversos en dispositivos que ni siquiera eran arraigado!
Iniciando desde Foros de Nexus 6P de Reddit, y luego se hizo eco en varios lugares, incluido el Foros de Reddit para Android, nuestra propia Foros de Nexus 6P e hilos para esconderse y Magisco, los usuarios descubren que la última actualización de SafetyNet hace que los dispositivos no superen las comprobaciones si tienen un gestor de arranque desbloqueado. Los usuarios han probado diferentes combinaciones de escenarios de modificación y métodos de enmascaramiento, pero el factor común de falla en la mayoría de los casos se reduce al desbloqueo del gestor de arranque.
Desbloquear el gestor de arranque es el primer paso para realizar modificaciones no oficiales en la mayoría de los dispositivos. Si la última actualización de SafetyNet realmente verifica el estado del gestor de arranque, esto podría significar el fin de los días en los que se podría ejecutar Android Pay y otras aplicaciones basadas en SafetyNet junto con root y Xposed empleando enmascaramiento técnicas.
desarrollador magisk topjohnwucomentó sobre la situación inicial, señalando que SafetyNet podría ser una causa perdida después de esta actualización:
"Tenga en cuenta que en la última actualización de Safety Net que se produjo hace unas horas, Google parece dar un paso al frente. el juego, y podría llegar al punto en que no se permitan modificaciones y podría ser imposible evitarlo.
Actualmente en mi HTC 10, no importa lo que le hice a la imagen de inicio, incluso solo un reempaquetado de la imagen de inicio 100% original, Safety Net no pasará bajo ninguna circunstancia. Por otro lado, mi Nexus 9 con Nougat estándar parece omitirse sin problemas, con la raíz y los módulos habilitados y funcionando bien. La verificación de arranque puede variar de un OEM a otro, la implementación de HTC podría ser una de las primeras incluidas en Safety Net, pero eventualmente se incluirán todos los métodos de los principales OEM. y en ese momento creo que cualquier "mod" de Android, incluidos los kernels personalizados, prácticamente romperá Safety Net. Esta verificación debe codificarse profundamente en el gestor de arranque, que no es tan fácil de descifrar. Así que la conclusión es que no pasaré mucho tiempo evitando Safety Net en el futuro".
Cuando se lanzó Suhide, Chainfire había predijo algo similar:
En última instancia, la información será proporcionada y verificada por los gestores de arranque/TrustZone/SecureBoot/TIMA/TEE/TPM, etc. (Samsung ya está haciendo esto con sus soluciones KNOX/TIMA). Partes del dispositivo que no podemos alcanzar ni parchear fácilmente y, por lo tanto, llegará un momento en que estas omisiones de detección ya no sean viables.
Dado que la situación aún está desarrollándose, las cosas podrían ser más complejas de lo que parecen en la superficie. Mantendremos informados a nuestros lectores si hay novedades sobre el asunto.