Setelah menguji fitur tersebut tahun lalu, Google akhirnya membuat pengesahan perangkat keras di SafetyNet API dapat diakses oleh pengembang. Baca terus!
Pada bulan Mei 2020, Google mengejutkan komunitas modding Android dengan diam-diam memperkenalkan pengesahan yang didukung perangkat keras untuk respons SafetyNet pada beberapa perangkat. Karena fakta bahwa server Google tidak sepenuhnya berhenti menerima laporan evaluasi "BASIC" untuk memeriksa integritasnya Dalam lingkungan perangkat lunak pada perangkat jarak jauh, munculnya pengesahan kunci yang didukung perangkat keras sepertinya lebih merupakan sebuah tantangan percobaan. Namun pada saat itu, Google mengatakan mereka "...mengevaluasi dan menyesuaikan kriteria kelayakan perangkat...," menunjukkan potensi peluncuran skala luas. Ya, Google akhirnya melakukan hal itu.
Berdasarkan postingan terbaru di Grup Google untuk "Klien API SafetyNet", bidang "evaluationType" dalam respons SafetyNet Attestation API kini telah menjadi fitur yang didukung secara resmi. Bagi pengembang, ini berarti Anda dapat memanfaatkan Layanan Google Play untuk mengirim sertifikat keystore yang tidak dimodifikasi yang dihasilkan menggunakan Lingkungan Eksekusi Tepercaya (TEE) perangkat atau modul keamanan perangkat keras (HSM) khusus ke server SafetyNet setiap kali Anda ingin memverifikasi apakah lingkungan perangkat lunak perangkat telah dirusak dengan cara apa pun. Namun, seseorang tidak boleh menggunakan fasilitas ini secara berlebihan, karena fasilitas ini hanya ditujukan untuk aplikasi yang sudah menggunakan parameter "ctsProfileMatch" dan yang memerlukan jaminan integritas perangkat tingkat tertinggi, seperti
disarankan oleh dokumentasi resmi.Ada tanda-tanda hal ini terjadi beberapa minggu yang lalu ketika orang-orang memperhatikan bahwa Layanan Google Play mulai memberi preferensi terhadap pengesahan perangkat keras untuk validasi profil CTS dalam banyak kasus, bahkan ketika pengesahan dasar dilakukan terpilih. Ingatlah bahwa itu mungkin masih terjadi mungkin untuk dieksploitasi sifat oportunistik dari rutinitas pengesahan perangkat keras dan lulus pengesahan dasar dalam skenario seperti itu. Meskipun ini bukan perbaikan permanen (dan tidak ada yang terbukti seperti itu sebelumnya), hal ini akan memungkinkan orang untuk melewati SafetyNet sampai Google memutuskan untuk mengabaikan evaluasi dasar sama sekali. Namun demikian, sangat disayangkan bagi komunitas antusias dan pengembang kami karena Google mengambil langkah ini sejak awal.
Jika Google terus menerapkan pengesahan yang didukung perangkat keras, hal ini mungkin berarti akhir dari masa dimana power user dapat menjalankan Google Pay dan aplikasi berbasis SafetyNet lainnya bersama dengan akses root dengan menggunakan masking teknik. Karena situasinya masih terus berkembang, segala sesuatunya mungkin menjadi lebih kompleks daripada apa yang terlihat di permukaan. Kami akan terus mengabari pembaca kami jika ada perkembangan baru mengenai masalah ini.
Terima kasih kepada Anggota XDA Beberapa_Acak_Nama Pengguna untuk tipnya!