Googleov SafetyNet bio je veliki trn u oku svima koji žele koristiti Android Pay dok imaju potpunu kontrolu nad svojim telefonima. Donedavno se uglavnom radilo o onemogućavanju Android Paya uređaji s Rootom, ali prije nekoliko dana, Google je otišao korak dalje -- pokreću SafetyNet čak i na uređajima s otključani bootloaderi.
Srećom, baš kao što ima Chainfireov besistemski Root privremeno zaobiđen korijenska ograničenja koja nameće SafetyNet a nekoliko puta (kao i topjohnwuov open source Magisk, sučelje za modificiranje bez sustava i Xposed), Sultanxda je pronašla a privremena zakrpa za problem s otključanim bootloaderom, koji je uključio u njegove najnovije građevine od CyanogenMod 13 za OnePlus 3.
Kako to funkcionira je da SafetyNet obično provjerava je li bootloader otključan upotrebom potvrđeno pokretanje, značajka koja postoji samo u Androidu od KitKata i još je ne podržavaju svi uređaji (značajka koja je postala sve agresivniji čak i s Androidom 7.0 Nougat blokiranje tradicionalnih korijenskih metoda
Ali kako se kaže, XDA uvijek nađe način:
Kako bi to zaobišao, Sultanxda je uklonio podršku za verified boot flag iz svog modificiranog kernela, čime je spriječio bootloader da proslijedi zastavu SafetyNetu. To SafetyNetu daje isti odgovor kakav bi se očekivao od uređaja koji ne podržava potvrđeno pokretanje na hardverskoj razini, a kao rezultat toga SafetyNet omogućuje uređaju da prođe test.
Iako ovo nije trajno rješenje (i niti jedno prije se nije pokazalo takvim), trebalo bi omogućiti ljudima da zaobiđu SafetyNet dok Google ne pronađe način za pokrpanje ove sigurnosne rupe. Srećom, čini se da bi Googleu trebalo neko vrijeme da popravi ovu sigurnosnu rupu, ali jest šteta za našu zajednicu entuzijasta i programera što Google prvi poduzima ove korake mjesto.
Osobe koje imaju root podršku za vlastita računala standard su za Linux i macOS svjetove (kao i administratorski pristup za Windows osobna računala, iako to nije baš ista stvar), a ipak Google smatra da nam se ne može povjeriti kontrola nad vlastitim uređajima (ne isporučujemo ga prema zadanim postavkama i poduzimamo korake da spriječimo ljude da koriste to). Ponašaju se kao da je to uređaj kojim oni upravljaju, a ne uređaj kupljen od njih. Srećom, ljudi kao što su Sultanxda, Chainfire i topjohnwu danas su ovdje kako bi pomogli obnoviti značajke koje su nam oduzete, ali što će se dogoditi u budućnosti?
Proširite vijest o ovoj zakrpi kako bi i drugi mogli uživati u njoj na svojim uređajima!