A funkció tavalyi tesztelése után a Google végre elérhetővé tette a hardver tanúsítását a SafetyNet API-ban a fejlesztők számára. Olvass tovább!
2020 májusában a Google csendben meglepte az Android modding közösséget hardverrel támogatott tanúsítás bevezetése a SafetyNet válaszokhoz egyes eszközökön. Annak a ténynek köszönhetően, hogy a Google szerverei nem hagyták abba teljesen a „BASIC” értékelő jelentések elfogadását, hogy ellenőrizzék a a távoli eszközök szoftverkörnyezete, a hardverrel támogatott kulcstanúsítás megjelenése inkább olyannak tűnt kísérlet. Abban az időben azonban a Google azt mondta, hogy "...eszközök alkalmassági feltételeinek értékelése és módosítása...," jelezve a széles körű bevezetés lehetőségét. Nos, a Google végre pontosan ezt teszi.
Alapján egy friss bejegyzés a „SafetyNet API Clients” Google-csoportban a SafetyNet Attestation API válaszában szereplő „evaluationType” mező hivatalosan támogatott funkcióvá vált. A fejlesztők számára ez azt jelenti, hogy a Google Play Szolgáltatások segítségével módosítatlan kulcstároló tanúsítványt küldhet, amelyet az eszköz Trusted Execution Environment (TEE) segítségével generálnak. vagy dedikált hardveres biztonsági modult (HSM) a SafetyNet szerverekhez minden alkalommal, amikor ellenőrizni szeretné, hogy az eszköz szoftverkörnyezetét nem módosították-e bármilyen módon. Nem szabad azonban túlzásba vinni a lehetőséget, mivel kizárólag olyan alkalmazások számára készült, amelyek már használják a "ctsProfileMatch" paramétert, és amelyek a legmagasabb szintű eszközintegritási garanciákat követelik meg.
Ennek jelei voltak néhány héttel ezelőtt, amikor az emberek észrevették, hogy a Google Play Services elkezdett adni sok esetben előnyben részesítik a hardveres tanúsítványt a CTS-profil érvényesítéséhez, még akkor is, ha az alapvető tanúsítvány az volt kiválasztott. Ne feledje, hogy még mindig lehet lehetséges kihasználni a hardver tanúsítási rutin opportunista jellege, és ilyen forgatókönyvek esetén át kell adni az alapvető tanúsítványt. Bár ez nem végleges javítás (és egyik sem, mielőtt bebizonyosodott volna), lehetővé kell tennie az emberek számára a SafetyNet megkerülését mindaddig, amíg a Google úgy dönt, hogy teljesen felhagy az alapvető értékeléssel. Ennek ellenére szégyen a lelkes és fejlesztői közösségünk számára, hogy a Google megteszi ezeket a lépéseket.
Ha a Google továbbra is érvényesíti a hardverrel alátámasztott tanúsítványt, ez azt jelentheti, hogy véget ér azok a napok, amikor a hatékony felhasználók a Google Pay és más SafetyNet-alapú alkalmazások root hozzáféréssel együtt, maszkolás használatával technikák. Mivel a helyzet még csak alakul, a dolgok bonyolultabbak lehetnek, mint amilyennek a felszínen látszanak. Olvasóinkat értesíteni fogjuk, ha új fejlemények lesznek az üggyel kapcsolatban.
Köszönet az XDA tagnak Some_Random_Username a tippért!