Dopo aver testato la funzionalità lo scorso anno, Google ha finalmente reso accessibile agli sviluppatori l'attestazione hardware nell'API SafetyNet. Continuare a leggere!
Nel maggio 2020, Google ha sorpreso silenziosamente la comunità del modding Android introduzione dell'attestazione supportata dall'hardware per le risposte SafetyNet su alcuni dispositivi. A causa del fatto che i server di Google non hanno smesso del tutto di accettare rapporti di valutazione "BASIC" per verificarne l'integrità Nell'ambiente software dei dispositivi remoti, l'avvento dell'attestazione della chiave supportata da hardware sembrava più un'operazione sperimentare. A quel tempo, però, Google disse che erano "...valutare e adeguare i criteri di ammissibilità per i dispositivi...," indicando il potenziale di un lancio su larga scala. Bene, Google sta finalmente facendo esattamente questo.
Secondo un post recente nel gruppo Google per "Client API SafetyNet", il campo "evaluationType" nella risposta dell'API SafetyNet Attestation è ora diventato una funzionalità ufficialmente supportata. Per uno sviluppatore, significa che puoi utilizzare Google Play Services per inviare un certificato del keystore non modificato generato utilizzando il Trusted Execution Environment (TEE) del dispositivo o un modulo di sicurezza hardware dedicato (HSM) ai server SafetyNet ogni volta che si desidera verificare se l'ambiente software del dispositivo è stato manomesso in qualche modo. Tuttavia, non si dovrebbe abusare di questa funzionalità, poiché è destinata esclusivamente alle app che utilizzano già il parametro "ctsProfileMatch" e che richiedono il massimo livello di garanzie di integrità del dispositivo, poiché
Ci sono stati segnali di ciò alcune settimane fa, quando le persone hanno notato che Google Play Services aveva iniziato a donare preferenza all'attestazione hardware per la convalida del profilo CTS in molti casi, anche quando lo era l'attestazione di base selezionato. Tieni presente che potrebbe esserlo ancora possibile sfruttare la natura opportunistica della routine di attestazione dell'hardware e superare l'attestazione di base in tali scenari. Sebbene questa non sia una soluzione permanente (e nessuna prima ha dimostrato di esserlo), dovrebbe consentire alle persone di bypassare SafetyNet finché Google non deciderà di abbandonare del tutto la valutazione di base. Tuttavia, è un peccato per la nostra comunità di appassionati e sviluppatori che sia proprio Google a compiere questi passi.
Se Google continua ad applicare l'attestazione supportata dall'hardware, ciò potrebbe significare la fine dei giorni in cui gli utenti esperti potrebbe eseguire Google Pay e altre app basate su SafetyNet insieme all'accesso root utilizzando il mascheramento tecniche. Poiché la situazione è ancora in evoluzione, le cose potrebbero essere più complesse di quanto appaia in superficie. Terremo aggiornati i nostri lettori qualora ci fossero nuovi sviluppi in merito.
Grazie al membro XDA Alcuni_nome_utente_casuale per la mancia!