SafetyNet-ova značajka atestiranja hardvera je tu da ostane

Nakon testiranja ove značajke prošle godine, Google je konačno učinio atestiranje hardvera u SafetyNet API-ju dostupnim programerima. Nastavi čitati!

Još u svibnju 2020. Google je iznenadio zajednicu modificiranja Androida tihim uvođenje hardverski podržanog atestiranja za SafetyNet odgovore na nekim uređajima. Zbog činjenice da Googleovi poslužitelji nisu u potpunosti prestali prihvaćati "BASIC" izvješća o procjeni kako bi provjerili integritet softverskog okruženja udaljenih uređaja, pojava hardverski potpomognute atestacije ključeva činila se kao nešto više eksperiment. Međutim, tada je Google rekao da su "...ocjenjivanje i prilagodba kriterija prihvatljivosti uređaja...," što ukazuje na potencijal širokog uvođenja. Pa, Google konačno radi upravo to.

Prema nedavni post na Google grupi za "SafetyNet API klijente," polje "evaluationType" u odgovoru SafetyNet Attestation API sada je postalo službeno podržana značajka. Za razvojnog programera to znači da možete upotrijebiti usluge Google Play za slanje neizmijenjenog certifikata pohrane ključeva generiranog pomoću Trusted Execution Environment (TEE) uređaja. ili namjenskog hardverskog sigurnosnog modula (HSM) na SafetyNet poslužitelje svaki put kada želite provjeriti je li softversko okruženje uređaja na bilo koji način petljano. Međutim, ne treba pretjerivati ​​s ovom značajkom jer je namijenjena isključivo aplikacijama koje već koriste parametar "ctsProfileMatch" i koje zahtijevaju najvišu razinu jamstva integriteta uređaja, kao

sugerira službena dokumentacija.

SafetyNet Attestation API odgovor s evaluacijomType vraća "BASIC" i "HARDWARE_BACKED." Zasluge: viši član XDA Displax

Bilo je znakova da se to događa prije nekoliko tjedana kada su ljudi primijetili da su Google Play usluge počele davati davanje prednosti atestiranju hardvera za provjeru valjanosti CTS profila u mnogim slučajevima, čak i kada je to bila osnovna atestacija odabran. Imajte na umu da još uvijek može biti moguće iskoristiti oportunističku prirodu rutine atestiranja hardvera i proći osnovnu atestaciju u takvim scenarijima. Iako ovo nije trajno rješenje (i niti jedno prije se nije pokazalo takvim), trebalo bi omogućiti ljudima da zaobiđu SafetyNet dok Google ne odluči u potpunosti napustiti osnovnu evaluaciju. Unatoč tome, šteta je za našu zajednicu entuzijasta i programera što Google uopće poduzima ove korake.

Ako Google nastavi s provođenjem hardverski podržanog atestiranja, to bi moglo značiti kraj vremena kada su napredni korisnici mogao pokretati Google Pay i druge aplikacije temeljene na SafetyNetu u kombinaciji s root pristupom primjenom maskiranja Tehnike. Budući da se situacija tek razvija, stvari bi mogle biti složenije od onoga što se čini na površini. Obavještavat ćemo naše čitatelje ako bude novih događaja po tom pitanju.

Hvala članu XDA Neko_Slučajno_korisničko ime za napojnicu!