SafetyNet di Google è stata un'enorme spina nel fianco per chiunque desideri utilizzare Android Pay pur avendo il pieno controllo sui propri telefoni. Fino a poco tempo fa, si trattava principalmente di disattivare Android Pay su dispositivi con root, ma un paio di giorni fa Google ha fatto un ulteriore passo avanti: stanno attivando SafetyNet anche sui dispositivi con bootloader sbloccati.
Per fortuna, proprio come ha fatto il Root senza sistema di Chainfire temporaneamente bypassato le restrizioni root imposte da SafetyNet a un paio di volte (così come il file open source di topjohnwu Magisk, un'interfaccia per il modding senza sistema e Xposed), Sultanxda ha trovato un toppa temporanea per il problema del bootloader sbloccato, che ha incluso le sue ultime costruzioni di CyanogenMod 13 per il OnePlus 3.
Il funzionamento è che SafetyNet di solito controlla se il bootloader è sbloccato tramite l'uso di avvio verificato, una funzionalità disponibile solo su Android a partire da KitKat e non ancora supportata da tutti i dispositivi (una funzionalità che è diventata
Ma come si suol dire, XDA trova sempre un modo:
Per aggirare questo problema, Sultanxda ha rimosso il supporto per il flag di avvio verificato dal suo kernel modificato, impedendo così al bootloader di passare il flag a SafetyNet. Ciò fornisce a SafetyNet la stessa risposta che ci si aspetterebbe di vedere da un dispositivo che non supporta l'avvio verificato a livello hardware e, di conseguenza, SafetyNet consente al dispositivo di superare il test.
Sebbene questa non sia una soluzione permanente (e nessuna prima ha dimostrato di esserlo), dovrebbe consentire alle persone di bypassare SafetyNet finché Google non trova un modo per correggere questa falla di sicurezza. Per fortuna, sembra che Google potrebbe impiegare un po' di tempo per risolverlo, ma è così è un peccato per la nostra comunità di appassionati e sviluppatori che Google stia facendo questi passi per primo posto.
Per le persone che dispongono del supporto root per i propri computer è standard per i mondi Linux e macOS (così come lo è l'accesso amministratore per i personal computer Windows, anche se non è proprio così) stessa cosa), eppure Google ritiene che non possiamo fidarci del controllo sui nostri dispositivi (non li spediamo per impostazione predefinita e prendiamo misure per impedire alle persone di utilizzare Esso). Si comportano come se si trattasse di un dispositivo gestito da loro, piuttosto che di un dispositivo acquistato da loro. Per fortuna persone come Sultanxda, Chainfire e topjohnwu sono qui oggi per aiutarci a ripristinare le funzionalità che ci sono state tolte, ma cosa accadrà in futuro?
Spargi la voce su questa patch in modo che anche altri possano usufruirne sui propri dispositivi!