Sultanxda ohittaa uuden SafetyNetin lukitsemattoman käynnistyslataimen tarkistuksen

Googlen SafetyNet on ollut valtava piikki jokaisella, joka haluaa käyttää Android Payta samalla kun he voivat hallita puhelimiaan. Viime aikoihin asti kyse on ollut enimmäkseen Android Payn poistamisesta käytöstä laitteet rootilla, mutta pari päivää sitten Google otti askeleen pidemmälle – ne käynnistävät SafetyNetin jopa laitteissa, joissa on lukitsemattomat käynnistyslataimet.

Onneksi aivan kuten Chainfiren järjestelmättömässä Rootissa ohitettu väliaikaisesti SafetyNetin asettamat juurirajoitukset a pari kertaa (kuten topjohnwun avoimen lähdekoodin Magisk, käyttöliittymä järjestelmättömään modifiointiin ja Xposed), Sultanxda on löytänyt a väliaikainen laastari lukitsemattoman käynnistyslataimen ongelmasta, jonka hän on sisällyttänyt hänen uusimmat rakenteet CyanogenMod 13:sta OnePlus 3.

Se toimii siten, että SafetyNet yleensä tarkistaa, onko käynnistyslatain avattu käyttämällä vahvistettu käynnistys, ominaisuus, joka on ollut käytössä vain Androidissa KitKatista lähtien ja jota kaikki laitteet eivät vielä tue (ominaisuus, josta on tullut 

yhä aggressiivisempi jopa Android 7.0 Nougatin kanssa estää perinteisiä juurimenetelmiä Pixel-puhelimissa). Tukeakseen niitä vanhoja puhelimia, joissa ei ole vahvistetun käynnistyksen tukemiseen vaadittavaa laitteistoa, SafetyNet ei muutu vihreäksi, jos se ei saa mitään vastausta vahvistetusta käynnistystestistä.

Mutta kuten sanonta kuuluu, XDA löytää aina tavan:

Tämän ohittamiseksi Sultanxda poisti tuen vahvistetulle käynnistyslipulle modifioidusta ytimestä, mikä esti käynnistyslatainta välittämästä lippua SafetyNetille. Tämä antaa SafetyNetille saman vastauksen, jonka se odottaa saavansa laitteelta, joka ei tue vahvistettua käynnistystä laitteistotasolla, ja tämän seurauksena SafetyNet antaa laitteen läpäistä testin.

Vaikka tämä ei ole pysyvä korjaus (eikä mikään ennen kuin se on osoittautunut olevan), sen pitäisi antaa ihmisten ohittaa SafetyNet, kunnes Google löytää tavan korjata tämä tietoturva-aukko. Onneksi tämä tietoturva-aukko näyttää siltä, ​​että Googlen korjaaminen voi viedä jonkin aikaa, mutta niin se on Harmi innostuneelle ja kehittäjäyhteisöllemme, että Google ottaa nämä askeleet ensimmäiseksi paikka.

Ihmiset, joilla on pääkäyttäjän tuki omille tietokoneilleen, on vakiona Linux- ja macOS-maailmoissa (kuten järjestelmänvalvojan käyttöoikeudet Windows-henkilökohtaisille tietokoneille, vaikka se ei ole aivan sama asia), mutta Google katsoo kuitenkin, että meihin ei voida luottaa omien laitteidemme hallintaan (ei oletuksena toimiteta sen mukana ja ryhtyä toimiin estääkseen ihmisiä käyttämästä se). He toimivat ikään kuin se olisi heidän hallinnoimansa laite, ei heiltä ostettu laite. Onneksi Sultanxdan, Chainfiren ja topjohnwun kaltaiset ihmiset ovat täällä tänään auttamassa palauttamaan meiltä otetut ominaisuudet, mutta mitä tapahtuu tulevaisuudessa?

Levitä sanaa tästä korjaustiedostosta, jotta muutkin voivat nauttia siitä omilla laitteillaan!