Google'i SafetyNet on olnud tohutu pinnuks silmas kõigile, kes soovivad kasutada Android Payd, omades samal ajal täielikku kontrolli oma telefonide üle. Kuni viimase ajani on see olnud peamiselt Android Pay keelamine Rootiga seadmed, kuid paar päeva tagasi astus Google selle sammu edasi – nad käivitavad SafetyNeti isegi seadmetes, millel on lukustamata alglaadurid.
Õnneks täpselt nagu Chainfire'i süsteemita Root ajutiselt mööda SafetyNeti kehtestatud juurpiirangud a paar korda (nagu ka topjohnwu avatud lähtekoodiga Magisk, liides süsteemivabaks modifitseerimiseks ja Xposed), Sultanxda on leidnud a ajutine plaaster lukustamata alglaaduri probleemi jaoks, mille ta on kaasanud tema viimased ehitused CyanogenMod 13 jaoks OnePlus 3.
See toimib nii, et SafetyNet kontrollib tavaliselt, kas alglaadur on lukust vabastatud kinnitatud alglaadimine, funktsioon, mis on KitKatist saadik olnud saadaval ainult Androidis ja mida kõik seadmed veel ei toeta (funktsioon, millest on saanud järjest agressiivsemaks
isegi Android 7.0 Nougatiga traditsiooniliste juurmeetodite blokeerimine Pixeli telefonides). Et toetada neid vanemaid telefone, millel pole kinnitatud alglaadimise toetamiseks vajalikku riistvara, ei muutu SafetyNet roheliseks, kui see ei saa kinnitatud alglaadimistestist vastust.Kuid nagu öeldakse, leiab XDA alati võimaluse:
Sellest möödahiilimiseks eemaldas Sultanxda oma muudetud kernelist kontrollitud alglaadimislipu toe, takistades sellega alglaaduril lipu edastamist SafetyNetile. See annab SafetyNetile sama vastuse, mida võiks oodata seadmelt, mis ei toeta riistvaralisel tasemel kinnitatud alglaadimist, ja selle tulemusena võimaldab SafetyNet seadmel testi läbida.
Kuigi see pole püsiv parandus (ja mitte ükski enne, kui see on osutunud), peaks see võimaldama inimestel SafetyNetist mööda minna, kuni Google leiab viisi selle turvaaugu parandamiseks. Õnneks tundub, et selle konkreetse turvaaugu parandamine võib Google'il aega võtta, kuid see on nii häbi meie entusiastidele ja arendajate kogukonnale, et Google astub need sammud esimesena koht.
Inimesed, kellel on oma arvutite juurtugi, on Linuxi ja macOS-i maailmas standardne (nagu ka Windowsi personaalarvutite administraatorijuurdepääs, kuigi see pole päris sama asi) ja ometi arvab Google, et meile ei saa usaldada kontrolli oma seadmete üle (vaikimisi ei tarnita seda ja astume samme, et takistada inimestel see). Nad käituvad nii, nagu oleks tegemist nende hallatava seadmega, mitte neilt ostetud seadmega. Õnneks on sellised inimesed nagu Sultanxda, Chainfire ja topjohnwu täna siin, et aidata meilt võetud funktsioone taastada, kuid mis saab tulevikus?
Levitage selle plaastri kohta sõna, et ka teised saaksid seda oma seadmetes nautida!