सेफ्टीनेट की हार्डवेयर सत्यापन सुविधा यहाँ रहने के लिए है

Xda समाचार संक्षिप्तOct 22, 2023

पिछले साल इस सुविधा का परीक्षण करने के बाद, Google ने अंततः SafetyNet API में हार्डवेयर सत्यापन को डेवलपर्स के लिए सुलभ बना दिया है। पढ़ते रहिये!

मई 2020 में, Google ने चुपचाप एंड्रॉइड मॉडिंग समुदाय को आश्चर्यचकित कर दिया SafetyNet प्रतिक्रियाओं के लिए हार्डवेयर-समर्थित सत्यापन की शुरुआत कुछ उपकरणों पर. इस तथ्य के कारण कि Google के सर्वर ने अखंडता की जांच करने के लिए "बेसिक" मूल्यांकन रिपोर्ट को स्वीकार करना पूरी तरह से बंद नहीं किया है दूरस्थ उपकरणों के सॉफ़्टवेयर वातावरण में, हार्डवेयर-समर्थित कुंजी सत्यापन का आगमन कुछ और ही प्रतीत हुआ प्रयोग। हालाँकि, उस समय, Google ने कहा था कि वे "...उपकरणों के लिए पात्रता मानदंड का मूल्यांकन और समायोजन...,"व्यापक पैमाने पर रोलआउट की संभावना का संकेत। ख़ैर, आख़िरकार Google बिल्कुल वैसा ही कर रहा है।

के अनुसार एक हालिया पोस्ट "सेफ्टीनेट एपीआई क्लाइंट्स" के लिए Google समूह पर, सेफ्टीनेट अटेस्टेशन एपीआई प्रतिक्रिया में "मूल्यांकन प्रकार" फ़ील्ड अब आधिकारिक तौर पर समर्थित सुविधा बन गई है। एक डेवलपर के लिए, इसका मतलब है कि आप डिवाइस के विश्वसनीय निष्पादन पर्यावरण (टीईई) का उपयोग करके उत्पन्न एक असंशोधित कीस्टोर प्रमाणपत्र भेजने के लिए Google Play सेवाओं का उपयोग कर सकते हैं। या सेफ्टीनेट सर्वर के लिए समर्पित हार्डवेयर सुरक्षा मॉड्यूल (एचएसएम) हर बार जब आप यह सत्यापित करना चाहते हैं कि डिवाइस के सॉफ़्टवेयर वातावरण के साथ किसी भी तरह से छेड़छाड़ की गई है। हालाँकि, किसी को इस सुविधा का अत्यधिक उपयोग नहीं करना चाहिए, क्योंकि यह पूरी तरह से उन ऐप्स के लिए है जो पहले से ही "ctsProfileMatch" पैरामीटर का उपयोग करते हैं और जिन्हें उच्चतम स्तर की डिवाइस अखंडता गारंटी की आवश्यकता होती है, जैसा कि

आधिकारिक दस्तावेज़ीकरण द्वारा सुझाया गया.

सेफ्टीनेट अटेस्टेशन एपीआई प्रतिक्रिया मूल्यांकन प्रकार के साथ "बेसिक" और "हार्डवेयर_बैकड" लौटा रही है। श्रेय: XDA वरिष्ठ सदस्य डिस्प्लेक्स

ऐसा होने के संकेत कुछ हफ्ते पहले मिले थे जब लोगों ने देखा कि Google Play Services ने देना शुरू कर दिया है कई मामलों में सीटीएस प्रोफ़ाइल सत्यापन के लिए हार्डवेयर सत्यापन को प्राथमिकता दी गई, तब भी जब मूल सत्यापन किया गया था चयनित। ध्यान रखें कि यह अभी भी हो सकता है शोषण करना संभव है हार्डवेयर सत्यापन दिनचर्या की अवसरवादी प्रकृति और ऐसे परिदृश्यों में बुनियादी सत्यापन पास करना। हालाँकि यह कोई स्थायी समाधान नहीं है (और ऐसा पहले कभी नहीं हुआ था), इसे लोगों को सेफ्टीनेट को बायपास करने की अनुमति देनी चाहिए जब तक कि Google बुनियादी मूल्यांकन को पूरी तरह से छोड़ने का फैसला नहीं कर लेता। फिर भी, यह हमारे उत्साही और डेवलपर समुदाय के लिए शर्म की बात है कि Google ये कदम सबसे पहले उठा रहा है।

यदि Google हार्डवेयर-समर्थित सत्यापन लागू करना जारी रखता है, तो इसका मतलब उन दिनों का अंत हो सकता है जब बिजली उपयोगकर्ता मास्किंग का उपयोग करके रूट एक्सेस के साथ Google Pay और अन्य सेफ्टीनेट-आधारित ऐप्स चला सकते हैं तकनीकें. चूँकि स्थिति अभी भी विकसित हो रही है, इसलिए चीज़ें सतह पर दिखाई देने वाली चीज़ों से अधिक जटिल हो सकती हैं। यदि मामले पर कोई नया विकास होता है तो हम अपने पाठकों को सूचित करते रहेंगे।

XDA सदस्य को धन्यवाद कुछ_यादृच्छिक_उपयोगकर्ता नाम टिप के लिए!