Pärast funktsiooni eelmisel aastal testimist on Google lõpuks muutnud arendajatele juurdepääsetavaks SafetyNet API riistvaratõendi. Loe edasi!
2020. aasta mais üllatas Google Androidi modifitseerimiskogukonda vaikselt tutvustame SafetyNeti vastuste riistvaraga tagatud atesteerimist mõnel seadmel. Tulenevalt asjaolust, et Google'i serverid ei lõpetanud täielikult BASIC hindamisaruannete vastuvõtmist, et kontrollida kaugseadmete tarkvarakeskkonda, riistvaraga tagatud võtmete atesteerimise tulek tundus pigem an katse. Sel ajal ütles Google aga, et nad on "...seadmete sobivuskriteeriumide hindamine ja kohandamine...,", mis näitab laiaulatusliku leviku potentsiaali. Noh, Google teeb lõpuks täpselt seda.
Vastavalt hiljutine postitus Google'i grupis "SafetyNet API klientidele" on SafetyNet Atestation API vastuse väljast "evaluationType" saanud ametlikult toetatud funktsioon. Arendaja jaoks tähendab see, et saate kasutada Google Play teenuseid, et saata seadme usaldusväärse täitmiskeskkonna (TEE) abil loodud muutmata võtmesalve sertifikaat. või spetsiaalse riistvara turvamooduli (HSM) SafetyNeti serveritele iga kord, kui soovite kontrollida, kas seadme tarkvarakeskkonda on mingil viisil rikutud. Siiski ei tohiks seda võimalust üle kasutada, kuna see on mõeldud ainult rakendustele, mis juba kasutavad parameetrit "ctsProfileMatch" ja nõuavad seadme kõrgeimat terviklikkuse garantiid, näiteks
soovitab ametlik dokumentatsioon.Mõni nädal tagasi oli märke sellest, et inimesed märkasid, et Google Play teenused on hakanud andma paljudel juhtudel eelistatakse CTS-profiili kinnitamiseks riistvaralist kinnitust, isegi kui see oli põhitõend valitud. Pidage meeles, et see võib ikkagi olla võimalik ära kasutada riistvara atesteerimisrutiini oportunistlikku olemust ja läbima selliste stsenaariumide puhul põhitõendi. Kuigi see ei ole püsiv parandus (ja mitte ükski enne, kui see on osutunud), peaks see võimaldama inimestel SafetyNetist mööda minna, kuni Google otsustab põhihindamise täielikult loobuda. Sellegipoolest on meie entusiastide ja arendajate kogukonna jaoks häbi, et Google neid samme üldse astub.
Kui Google jätkab riistvaraga toetatud atesteerimise jõustamist, võib see tähendada päevade lõppu, mil võimsad kasutajad võiks maskeerimist kasutades käivitada Google Pay ja muud SafetyNeti-põhised rakendused koos juurjuurdepääsuga tehnikaid. Kuna olukord alles areneb, võivad asjad olla keerulisemad kui pealtnäha. Hoiame oma lugejaid kursis, kui sellel teemal on uusi arenguid.
Tänu XDA liikmele Mõni_juhuslik_kasutajanimi jootraha eest!