सुलतानक्सडा ने नए सेफ्टीनेट अनलॉक्ड बूटलोडर चेक को बायपास कर दिया

एक्सडीए एंड्रॉइडOct 31, 2023
click fraud protection

Google का SafetyNet उन लोगों के लिए एक बड़ा कांटा रहा है जो अपने फ़ोन पर पूर्ण नियंत्रण रखते हुए Android Pay का उपयोग करना चाहते हैं। हाल तक, यह ज्यादातर एंड्रॉइड पे को अक्षम करने के बारे में था रूट वाले उपकरण, लेकिन कुछ दिन पहले, Google ने इसे एक कदम आगे बढ़ाया - वे डिवाइसों पर भी SafetyNet को ट्रिगर कर रहे हैं अनलॉक किए गए बूटलोडर.

शुक्र है, ठीक वैसे ही जैसे चेनफ़ायर के सिस्टमलेस रूट में है अस्थायी रूप से बायपास किया गया SafetyNet द्वारा लगाए गए मूल प्रतिबंध a एक बार से ज्यादा (जैसा कि टॉपजॉनवु का खुला स्रोत है मैजिक, सिस्टमलेस मोडिंग के लिए एक इंटरफ़ेस और एक्सपोज़ड), सुल्तान्क्सदा ने पाया है अस्थायी पैच अनलॉक किए गए बूटलोडर मुद्दे के लिए, जिसे उन्होंने इसमें शामिल किया है उसका नवीनतम निर्माण के लिए साइनोजनमोड 13 का वनप्लस 3.

यह कैसे काम करता है कि सेफ्टीनेट आमतौर पर यह देखने के लिए जांच करता है कि बूटलोडर के उपयोग के माध्यम से अनलॉक किया गया है या नहीं सत्यापित बूट, एक सुविधा जो किटकैट के बाद से केवल एंड्रॉइड में मौजूद है, और अभी तक हर डिवाइस द्वारा समर्थित नहीं है (एक सुविधा जो बन गई है) 

तेजी से आक्रामक एंड्रॉइड 7.0 नूगट के साथ भी पारंपरिक मूल विधियों को अवरुद्ध करना पिक्सेल फोन पर)। उन पुराने फ़ोनों का समर्थन करने के लिए जिनमें सत्यापित बूट का समर्थन करने के लिए आवश्यक हार्डवेयर नहीं है, अगर SafetyNet को सत्यापित बूट परीक्षण से कोई प्रतिक्रिया नहीं मिलती है तो वह हरे रंग में विफल हो जाता है।

लेकिन जैसा कि कहा जाता है, XDA हमेशा एक रास्ता खोज लेता है:

इसे बायपास करने के लिए, सुलतानक्सडा ने अपने संशोधित कर्नेल से सत्यापित बूट ध्वज के लिए समर्थन हटा दिया, जिससे बूटलोडर को ध्वज को SafetyNet तक जाने से रोक दिया गया। यह SafetyNet को वही प्रतिक्रिया देता है जो वह उस डिवाइस से अपेक्षा करता है जो हार्डवेयर स्तर पर सत्यापित बूट का समर्थन नहीं करता है, और परिणामस्वरूप SafetyNet डिवाइस को परीक्षण पास करने की अनुमति देता है।

हालाँकि यह कोई स्थायी समाधान नहीं है (और ऐसा पहले कभी भी साबित नहीं हुआ है), इसे लोगों को सेफ्टीनेट को बायपास करने की अनुमति देनी चाहिए जब तक कि Google को इस सुरक्षा छेद को ठीक करने का कोई तरीका नहीं मिल जाता। शुक्र है, ऐसा लगता है कि इस विशेष सुरक्षा खामी को ठीक करने में Google को थोड़ा समय लग सकता है, लेकिन ऐसा है हमारे उत्साही और डेवलपर समुदाय के लिए यह शर्म की बात है कि Google ये कदम सबसे पहले उठा रहा है जगह।

लोगों के पास अपने कंप्यूटर के लिए रूट समर्थन होना लिनक्स और मैकओएस दुनिया के लिए मानक है (जैसा कि विंडोज पर्सनल कंप्यूटर के लिए एडमिन एक्सेस है, हालांकि यह बिल्कुल नहीं है) वही बात), और फिर भी Google को लगता है कि हमें अपने उपकरणों पर नियंत्रण (डिफ़ॉल्ट रूप से इसके साथ शिपिंग नहीं करना, और लोगों को उपयोग करने से रोकने के लिए कदम उठाना) पर भरोसा नहीं किया जा सकता है यह)। वे ऐसे कार्य करते हैं मानो यह उनसे खरीदा गया उपकरण न होकर उनके द्वारा प्रबंधित उपकरण हो। शुक्र है कि सुल्तानएक्सडा, चेनफ़ायर और टॉपजॉनवु जैसे लोग हमसे ली गई सुविधाओं को बहाल करने में मदद करने के लिए आज यहां हैं, लेकिन भविष्य में क्या होगा?

इस पैच के बारे में प्रचार करें ताकि अन्य लोग भी अपने डिवाइस पर इसका आनंद ले सकें!