On huonojen uutisten keskiviikko niin kehittäjille kuin tehokäyttäjillekin. Miellyttävän päivän puhkaisivat useat saapuneet raportit, joiden mukaan Androidin SafetyNetin uusi päivitys ei aiheuttanut vain olemassa olevaa su piilottaa mekanismit lakkaamaan toimimasta (normaali tapaus), mutta alkoi myös tuottaa haitallisia tuloksia laitteissa, jotka eivät olleet tasaisia juurtunut!
Aloitus alkaen Redditin Nexus 6P -foorumit, ja sitten sitä kaikutaan useissa paikoissa, mukaan lukien Reddit Android foorumit, meidän oma Nexus 6P -keskusteluryhmät ja lankoja varten suhide ja Magisk, käyttäjät ovat havainneet, että uusin SafetyNetin päivitys aiheuttaa laitteiden epäonnistumisen tarkastuksissa, jos niillä on lukitsematon käynnistyslatain. Käyttäjät ovat kokeilleet erilaisia muokkausskenaarioiden ja maskausmenetelmien yhdistelmiä, mutta yleinen epäonnistumistekijä useimmissa tapauksissa on käynnistyslataimen lukituksen avaaminen.
Käynnistyslataimen lukituksen avaaminen on ensimmäinen askel useimpien laitteiden epävirallisille muutoksille. Jos uusin SafetyNet-päivitys todellakin tarkistaa käynnistyslataimen tilan, tämä saattaa tarkoittaa niiden päivien loppua, joissa voisi käyttää Android Payta ja muita SafetyNet-pohjaisia sovelluksia rootin ja Xposedin kanssa käyttämällä maskausta tekniikat.
Magisk kehittäjä topjohnwukommentoi alkutilannetta, huomauttaa, että SafetyNet saattaa olla menetetty syy tämän päivityksen jälkeen:
"Muista, että viimeisimmässä Safety Net -päivityksessä, joka tapahtui muutamassa tunnissa, Google näyttää tehostavan peli, ja se saattoi päätyä siihen pisteeseen, että muutoksia ei sallita ja että niitä voi olla mahdotonta ohittaa.
Tällä hetkellä HTC 10:ssäni riippumatta siitä, mitä tein käynnistyskuvalle, jopa vain 100 %:n käynnistyskuvan uudelleenpakkaus, Turvaverkko ei mene läpi missään olosuhteissa. Toisaalta Nexus 9:n käytössä oleva Nougat näyttää ohitetulta ilman ongelmia, kun juuri ja moduulit ovat kaikki käytössä ja toimivat hyvin. Käynnistysvarmennus saattaa vaihdella OEM: n välillä, HTC: n toteutus saattaa olla vain yksi ensimmäisistä turvaverkkoon sisällytetyistä, mutta lopulta kaikki suuret OEM-menetelmät sisällytetään siihen, ja tuolloin uskon, että mikä tahansa Android "mod", mukaan lukien mukautetut ytimet, rikkoo melko paljon Safety Netin. Nämä vahvistukset tulisi koodata syvälle käynnistyslataajaan, jota ei ole niin helppo murtaa. Joten johtopäätös on, että en käytä niin paljon aikaa turvaverkon ohittamiseen tulevaisuudessa."
Chainfirella oli silloin, kun suhide vapautettiin ennusti jotain samansuuntaista:
Viime kädessä käynnistyslataajat/TrustZone/SecureBoot/TIMA/TEE/TPM jne. tarjoavat ja vahvistavat tiedot. (Samsung tekee tämän jo KNOX/TIMA-ratkaisuillaan). Laitteen osia emme voi helposti saavuttaa tai korjata, ja näin ollen tulee aika, jolloin nämä havaitsemisen ohitukset eivät ehkä enää [ole] käyttökelpoisia.
Koska tilanne on vielä kehittymässä, asiat voivat olla monimutkaisempia kuin miltä ne näyttävät pinnalta. Pidämme lukijamme ajan tasalla, jos asiassa tulee uutta kehitystä.