See on halbade uudiste kolmapäev nii arendajatele kui ka tõhusatele kasutajatele. Meeldivat päeva katkestasid mitmed saabunud teated, et Androidi SafetyNeti uus värskendus ei põhjustanud mitte ainult olemasoleva su peitis mehhanismid töötamise lõpetamiseks (tavaline stsenaarium), kuid hakkas andma ka ebasoodsaid tulemusi seadmetes, mis ei olnud ühtlased juurdunud!
Algatamine alates Redditi Nexus 6P foorumid, ja seejärel kajatakse ümber mitmes kohas, sealhulgas Reddit Androidi foorumid, meie oma Nexus 6P foorumid ja niidid jaoks suhide ja Magisk, avastavad kasutajad, et SafetyNeti uusim värskendus põhjustab seadmete kontrollimise ebaõnnestumise, kui neil on lukustamata alglaadur. Kasutajad on proovinud erinevaid muutmisstsenaariumide ja maskeerimismeetodite kombinatsioone, kuid enamikul juhtudel taandub tõrgete ühine tegur alglaaduri lukustamata jätmisega.
Alglaaduri avamine on enamiku seadmete mitteametlike muudatuste esimene samm. Kui uusim SafetyNeti värskendus tõepoolest alglaaduri olekut kontrollib, võib see tähendada päevade lõppu, kus maskeerimist kasutades saaks käitada Android Payd ja muid SafetyNeti-põhiseid rakendusi koos root ja Xposediga tehnikaid.
Magiski arendaja topjohnwukommenteeris varajast olukorda, viidates sellele, et SafetyNet võib pärast seda värskendust olla kadunud:
„Pidage meeles, et turvavõrgu viimases värskenduses, mis just mõne tunni pärast juhtus, näib Google hooguvat mängu ja see võib jõuda selleni, et muudatused pole lubatud ja neist võib olla võimatu mööda minna.
Praegu on minu HTC 10 olenemata sellest, mida ma alglaadimispildiga tegin, isegi 100% alglaadimispildi ümberpakkimise, Turvavõrk ei lähe mingil juhul läbi. Teisest küljest tundub, et minu Nexus 9 jooksev Nougat on probleemideta möödapääsmatu, kõik juur- ja moodulid on lubatud ja töötavad hästi. Alglaadimise kontrollimine võib OEM-i lõikes erineda, HTC juurutus võib olla üks esimesi turvavõrku kaasatud rakendustest, kuid lõpuks kaasatakse kõik suuremate originaalseadmete tootjate meetodid, ja sel ajal arvan, et kõik Androidi "mod", sealhulgas kohandatud tuumad, lõhuvad ohutusvõrgu üsna palju. Need kinnitused tuleks kodeerida sügavale alglaadurisse, mida pole nii lihtne lahti murda. Järeldus on, et ma ei kuluta tulevikus nii palju aega turvavõrgust mööda hiilides.
Kui suhide vabastati, oli Chainfire seda teinud ennustas midagi sarnast:
Lõppkokkuvõttes annavad ja kontrollivad teavet alglaadurid/TrustZone/SecureBoot/TIMA/TEE/TPM jne. (Samsung teeb seda juba oma KNOX/TIMA lahendustega). Seadme osad, mida me ei saa kergesti kätte ega paigata, ja seega saabub aeg, mil need tuvastamise möödaviigud ei pruugi enam [olla] elujõulised.
Kuna olukord alles areneb, võivad asjad olla keerulisemad kui pealtnäha. Hoiame oma lugejaid kursis, kui sellel teemal on uusi arenguid.