Testattuaan ominaisuutta viime vuonna Google on vihdoin tuonut kehittäjien saataville laitteistotodistuksen SafetyNet API: ssa. Jatka lukemista!
Toukokuussa 2020 Google yllätti Android-modiointiyhteisön hiljaa esittelemme laitteiston tukeman todistuksen SafetyNet-vastauksille joissakin laitteissa. Johtuen siitä, että Googlen palvelimet eivät kokonaan lopettaneet "BASIC"-arviointiraporttien hyväksymistä tarkistaakseen etälaitteiden ohjelmistoympäristössä laitteiston tukeman avaimen todistuksen tulo vaikutti enemmänkin koe. Tuolloin Google kuitenkin sanoi, että he olivat "...laitteiden kelpoisuusehtojen arviointi ja säätäminen...," osoittaa laajamittaisen käyttöönoton mahdollisuudet. No, Google tekee vihdoin juuri niin.
Mukaan tuore postaus Google Group for "SafetyNet API Clients" SafetyNet Attestation API -vastauksen "evaluationType" -kentästä on nyt tullut virallisesti tuettu ominaisuus. Kehittäjälle se tarkoittaa, että voit lähettää Google Play Palvelujen avulla muokkaamattoman avainsäilön varmenteen, joka on luotu laitteen Trusted Execution Environment (TEE) avulla. tai erillisen laitteiston suojausmoduulin (HSM) SafetyNet-palvelimille aina, kun haluat varmistaa, onko laitteen ohjelmistoympäristöä peukaloitu millään tavalla. Toimintoa ei kuitenkaan pidä käyttää liikaa, sillä se on tarkoitettu vain sovelluksille, jotka jo käyttävät "ctsProfileMatch"-parametria ja jotka vaativat korkeimman tason laitteen eheystakuun, kuten
virallisen asiakirjan ehdottama.Tästä oli merkkejä muutama viikko sitten, kun ihmiset huomasivat, että Google Play Palvelut olivat alkaneet antaa mieluummin laitteistotodistus CTS-profiilin validoinnissa monissa tapauksissa, vaikka perustodistus olisi ollutkin valittu. Muista, että se voi silti olla mahdollista hyödyntää laitteiston todistusrutiinin opportunistinen luonne ja läpäise perustodistus tällaisissa skenaarioissa. Vaikka tämä ei ole pysyvä korjaus (eikä mikään ennen kuin se on osoittautunut olevan), sen pitäisi antaa ihmisten ohittaa SafetyNet, kunnes Google päättää luopua perusarvioinnista kokonaan. Siitä huolimatta on sääli innostuneelle ja kehittäjäyhteisöllemme, että Google ottaa nämä askeleet ensiksikin.
Jos Google jatkaa laitteiston tukeman todistuksen pakottamista, tämä saattaa merkitä niiden päivien loppua, jolloin tehokäyttäjät voisi käyttää Google Payta ja muita SafetyNet-pohjaisia sovelluksia pääkäyttäjän oikeuksien kanssa käyttämällä maskausta tekniikat. Koska tilanne on vielä kehittymässä, asiat voivat olla monimutkaisempia kuin miltä ne näyttävät pinnalta. Pidämme lukijamme ajan tasalla, jos asiassa tulee uutta kehitystä.
Kiitos XDA: n jäsenelle Joku_Satunnainen_Käyttäjänimi vinkkiä varten!