SafetyNet Google telah menjadi duri besar bagi siapa saja yang ingin menggunakan Android Pay sambil memiliki kendali penuh atas ponsel mereka. Sampai saat ini, sebagian besar tentang menonaktifkan Android Pay perangkat dengan Root, namun beberapa hari yang lalu, Google mengambil satu langkah lebih jauh -- mereka memicu SafetyNet bahkan pada perangkat dengan bootloader yang tidak terkunci.
Untungnya, sama seperti yang dimiliki Root tanpa sistem Chainfire untuk sementara dilewati pembatasan akar yang diberlakukan oleh SafetyNet a beberapa kali (seperti halnya sumber terbuka topjohnwu Magisk, antarmuka untuk modding tanpa sistem dan Xpose), Sultanxda telah menemukan a tambalan sementara untuk masalah bootloader yang tidak terkunci, yang telah dia sertakan bangunan terbarunya dari CyanogenMod 13 untuk OnePlus 3.
Cara kerjanya adalah SafetyNet biasanya memeriksa apakah bootloader tidak terkunci melalui penggunaan boot terverifikasi, sebuah fitur yang hanya ada di Android sejak KitKat, dan belum didukung oleh semua perangkat (sebuah fitur yang telah menjadi
Namun seperti kata pepatah, XDA selalu menemukan jalan:
Untuk mengatasi hal ini, Sultanxda menghapus dukungan untuk flag boot terverifikasi dari kernelnya yang telah dimodifikasi, sehingga mencegah bootloader meneruskan flag tersebut ke SafetyNet. Hal ini memberikan SafetyNet respons yang sama seperti yang diharapkan dari perangkat yang tidak mendukung boot terverifikasi pada tingkat perangkat keras, dan sebagai hasilnya, SafetyNet memungkinkan perangkat tersebut lulus pengujian.
Meskipun ini bukan perbaikan permanen (dan belum pernah ada sebelumnya), hal ini akan memungkinkan orang untuk melewati SafetyNet sampai Google menemukan cara untuk menambal lubang keamanan ini. Untungnya, lubang keamanan khusus ini sepertinya memerlukan waktu beberapa saat bagi Google untuk memperbaikinya, tetapi kenyataannya memang demikian sayang sekali bagi komunitas penggemar dan pengembang kami karena Google mengambil langkah ini terlebih dahulu tempat.
Orang-orang yang memiliki dukungan root untuk komputer mereka sendiri adalah standar untuk dunia Linux dan macOS (seperti akses admin untuk komputer pribadi Windows, meskipun itu tidak cukup hal yang sama), namun Google merasa bahwa kami tidak dapat dipercaya untuk mengontrol perangkat kami sendiri (tidak dikirimkan bersama perangkat tersebut secara default, dan mengambil langkah-langkah untuk mencegah orang menggunakan dia). Mereka bertindak seolah-olah itu adalah perangkat yang dikelola oleh mereka, bukan perangkat yang dibeli dari mereka. Untungnya orang-orang seperti Sultanxda, Chainfire, dan topjohnwu ada di sini hari ini untuk membantu memulihkan fitur yang diambil dari kami, tapi apa yang akan terjadi di masa depan?
Sebarkan berita tentang patch ini agar orang lain juga dapat menikmatinya di perangkat mereka!