C'est une mauvaise nouvelle mercredi pour les développeurs et les utilisateurs expérimentés. Une journée agréable a été ponctuée par plusieurs rapports selon lesquels une nouvelle mise à jour de SafetyNet d'Android a non seulement causé des problèmes existants. cachant les mécanismes pour arrêter de fonctionner (scénario de cas normal), mais a également commencé à donner des résultats indésirables sur des appareils qui n'étaient même pas enraciné!
Initier à partir de Forums Nexus 6P de Reddit, puis se faisant écho à plusieurs endroits, y compris le Forums Android Reddit, notre propre Forum Nexus 6P et des fils pour suhide et Magisk, les utilisateurs constatent que la dernière mise à jour de SafetyNet entraîne l'échec des vérifications des appareils s'ils ont un chargeur de démarrage déverrouillé. Les utilisateurs ont essayé différentes combinaisons de scénarios de modification et de méthodes de masquage, mais le facteur commun d'échec se résume dans la plupart des cas au déverrouillage du chargeur de démarrage.
Le déverrouillage du chargeur de démarrage est la première étape des modifications non officielles pour la plupart des appareils. Si la dernière mise à jour de SafetyNet vérifie effectivement l'état du chargeur de démarrage, cela pourrait signifier la fin des jours où on pourrait exécuter Android Pay et d'autres applications basées sur SafetyNet en conjonction avec root et Xposed en utilisant le masquage techniques.
Développeur Magisk topjohnwua commenté la situation initiale, soulignant que SafetyNet pourrait être une cause perdue après cette mise à jour :
"Gardez à l'esprit que dans la dernière mise à jour de Safety Net qui vient d'arriver il y a quelques heures, Google semble intensifier ses efforts. le jeu, et cela pourrait arriver au point qu'aucune modification n'est autorisée et pourrait être impossible à contourner.
Actuellement sur mon HTC 10, peu importe ce que j'ai fait avec l'image de démarrage, même juste un reconditionnement d'une image de démarrage à 100 %, Safety Net ne passera en aucun cas. D'un autre côté, mon Nexus 9 en cours d'exécution Nougat semble contourner sans problème, avec la racine et les modules tous activés et fonctionnant correctement. La vérification du démarrage peut varier d'un OEM à l'autre, l'implémentation de HTC pourrait bien être l'une des premières incluses dans Safety Net, mais à terme, la méthode de tous les principaux OEM sera incluse, et à ce moment-là, je pense que n'importe quel "mod" Android, y compris les noyaux personnalisés, brisera quasiment Safety Net. Ces vérifications doivent être codées en profondeur dans le chargeur de démarrage, ce qui n'est pas si simple à déchiffrer. La conclusion est donc que je ne passerai pas autant de temps à contourner le filet de sécurité à l'avenir."
À l'époque où Suhide a été libéré, Chainfire avait prédit quelque chose dans le même sens:
En fin de compte, les informations seront fournies et vérifiées par les chargeurs de démarrage/TrustZone/SecureBoot/TIMA/TEE/TPM etc. (Samsung le fait déjà avec ses solutions KNOX/TIMA). Des parties de l'appareil que nous ne pouvons pas facilement atteindre ou corriger, et il viendra donc un moment où ces contournements de détection ne seront plus viables.
Étant donné que la situation est encore en évolution, les choses pourraient être plus complexes qu’il n’y paraît à première vue. Nous tiendrons nos lecteurs au courant s’il y a de nouveaux développements à ce sujet.