Sultanxda contourne la nouvelle vérification du chargeur de démarrage déverrouillé SafetyNet

SafetyNet de Google est une énorme épine dans le pied de tous ceux qui souhaitent utiliser Android Pay tout en ayant un contrôle total sur leur téléphone. Jusqu'à récemment, il s'agissait principalement de désactiver Android Pay sur appareils avec Root, mais il y a quelques jours, Google est allé encore plus loin: ils déclenchent SafetyNet même sur les appareils dotés de chargeurs de démarrage déverrouillés.

Heureusement, tout comme la façon dont Root sans système de Chainfire a temporairement contourné les restrictions fondamentales imposées par SafetyNet a deux fois (tout comme le logiciel open source de topjohnwu Magisk, une interface pour le modding sans système et Xposé), Sultanxda a trouvé un patch temporaire pour le problème du chargeur de démarrage déverrouillé, qu'il a inclus dans ses dernières constructions de CyanogenMod 13 pour le OnePlus3.

Comment cela fonctionne, SafetyNet vérifie généralement si le chargeur de démarrage est déverrouillé via l'utilisation de démarrage vérifié

, une fonctionnalité qui n'existe sur Android que depuis KitKat, et qui n'est pas encore prise en charge par tous les appareils (une fonctionnalité devenue de plus en plus agressif avec Android 7.0 Nougat, même bloquer les méthodes racine traditionnelles sur les téléphones Pixel). Afin de prendre en charge les téléphones plus anciens qui ne disposent pas du matériel requis pour prendre en charge le démarrage vérifié, SafetyNet ne passe pas au vert s'il n'obtient aucune réponse du test de démarrage vérifié.

Mais comme le dit le proverbe, XDA trouve toujours un moyen :

Afin de contourner ce problème, Sultanxda a supprimé la prise en charge de l'indicateur de démarrage vérifié de son noyau modifié, empêchant ainsi le chargeur de démarrage de transmettre l'indicateur à SafetyNet. Cela donne à SafetyNet la même réponse qu'il s'attendrait à voir d'un périphérique qui ne prend pas en charge le démarrage vérifié au niveau matériel et, par conséquent, SafetyNet permet au périphérique de réussir le test.

Bien qu'il ne s'agisse pas d'une solution permanente (et aucune auparavant ne l'a prouvé), elle devrait permettre aux utilisateurs de contourner SafetyNet jusqu'à ce que Google trouve un moyen de corriger cette faille de sécurité. Heureusement, cette faille de sécurité particulière semble devoir prendre un certain temps à être corrigée par Google, mais c'est le cas. dommage pour notre communauté de passionnés et de développeurs que Google prenne ces mesures dans un premier temps lieu.

Les personnes bénéficiant du support root pour leur propre ordinateur sont standard pour les mondes Linux et macOS (tout comme l'accès administrateur pour les ordinateurs personnels Windows, bien que ce ne soit pas tout à fait le cas). même chose), et pourtant Google estime qu'on ne peut pas nous faire confiance pour contrôler nos propres appareils (ne pas les livrer par défaut et prendre des mesures pour empêcher les gens d'utiliser il). Ils agissent comme s’il s’agissait d’un appareil géré par eux, plutôt que d’un appareil acheté auprès d’eux. Heureusement, des gens comme Sultanxda, Chainfire et topjohnwu sont là aujourd'hui pour aider à restaurer les fonctionnalités qui nous ont été retirées, mais que se passera-t-il à l'avenir ?

Faites connaître ce patch afin que d'autres puissent également en profiter sur leurs appareils !