Après avoir testé la fonctionnalité l'année dernière, Google a finalement rendu l'attestation matérielle dans l'API SafetyNet accessible aux développeurs. Continuer à lire!
En mai 2020, Google a surpris la communauté des moddeurs Android en silence introduction d'une attestation matérielle pour les réponses SafetyNet sur certains appareils. Étant donné que les serveurs de Google n'ont pas complètement cessé d'accepter les rapports d'évaluation "BASIC" pour vérifier l'intégrité des l'environnement logiciel des appareils distants, l'avènement de l'attestation de clé basée sur le matériel semblait plutôt être une solution expérience. À cette époque, cependant, Google a déclaré qu'ils étaient "...évaluer et ajuster les critères d'éligibilité des appareils...," indiquant le potentiel d'un déploiement à grande échelle. Eh bien, Google fait enfin exactement cela.
Selon un article récent sur le groupe Google pour les « clients API SafetyNet », le champ « evaluationType » dans la réponse de l'API d'attestation SafetyNet est désormais devenu une fonctionnalité officiellement prise en charge. Pour un développeur, cela signifie que vous pouvez utiliser les services Google Play pour envoyer un certificat de magasin de clés non modifié généré à l'aide de l'environnement d'exécution sécurisé (TEE) de l'appareil. ou un module de sécurité matériel (HSM) dédié aux serveurs SafetyNet chaque fois que vous souhaitez vérifier si l'environnement logiciel de l'appareil a été falsifié de quelque manière que ce soit. Cependant, il ne faut pas abuser de cette fonctionnalité, car elle est uniquement destinée aux applications qui utilisent déjà le paramètre "ctsProfileMatch" et qui nécessitent le plus haut niveau de garanties d'intégrité de l'appareil, comme
Cela s'est produit il y a quelques semaines lorsque les gens ont remarqué que les services Google Play avaient commencé à fournir des services. préférence à l'attestation matérielle pour la validation du profil CTS dans de nombreux cas, même lorsque l'attestation de base était choisi. Gardez à l'esprit que cela pourrait encore être le cas possible d'exploiter la nature opportuniste de la routine d'attestation matérielle et réussir l'attestation de base dans de tels scénarios. Bien qu’il ne s’agisse pas d’une solution permanente (et aucune auparavant ne l’a prouvé), elle devrait permettre aux utilisateurs de contourner SafetyNet jusqu’à ce que Google décide d’abandonner complètement l’évaluation de base. Néanmoins, il est dommage pour notre communauté de passionnés et de développeurs que Google prenne ces mesures en premier lieu.
Si Google continue d'appliquer l'attestation matérielle, cela pourrait signifier la fin de l'époque où les utilisateurs expérimentés pourrait exécuter Google Pay et d'autres applications basées sur SafetyNet en conjonction avec un accès root en utilisant le masquage techniques. Étant donné que la situation est encore en évolution, les choses pourraient être plus complexes qu’il n’y paraît à première vue. Nous tiendrons nos lecteurs au courant s’il y a de nouveaux développements à ce sujet.
Merci au membre XDA Un_nom_d'utilisateur_aléatoire pour le conseil !