Sultanxda עוקפת בדיקת מאתחול לא נעולה של SafetyNet

Xda אנדרואידOct 31, 2023
click fraud protection

ה-SafetyNet של גוגל היווה קוץ עצום בעיניו של כל מי שרוצה להשתמש ב-Android Pay תוך שליטה מלאה בטלפונים שלו. עד לאחרונה, זה היה בעיקר על השבתת Android Pay מכשירים עם שורש, אבל לפני כמה ימים, גוגל לקחה את זה צעד אחד קדימה -- הם מפעילים את SafetyNet אפילו במכשירים עם מטעני אתחול לא נעולים.

למרבה המזל, בדיוק כמו שיש ל-Root חסר המערכת של Chainfire עוקף זמנית מגבלות השורש שהוטלו על ידי SafetyNet א מספר פעמים (כמו גם הקוד הפתוח של topjohnwu מאגיסק, ממשק למודינג ללא מערכת ו Xposed), Sultanxda מצא א תיקון זמני לבעיית טוען האתחול הלא נעול, שהוא כלל בתוכה הבניינים האחרונים שלו של CyanogenMod 13 עבור OnePlus 3.

איך זה עובד הוא ש-SafetyNet בדרך כלל בודקת אם טוען האתחול לא נעול באמצעות השימוש ב אתחול מאומת, תכונה שקיימת רק באנדרואיד מאז KitKat, ועדיין אינה נתמכת על ידי כל מכשיר (תכונה שהפכה יותר ויותר אגרסיבי עם אנדרואיד 7.0 נוגט, אפילו חסימת שיטות שורש מסורתיות בטלפונים של Pixel). על מנת לתמוך באותם טלפונים ישנים שאין להם את החומרה הנדרשת לתמיכה באתחול מאומת, SafetyNet לא מצליחה להדליק ירוק אם היא לא מקבלת שום תגובה מבדיקת האתחול המאומתת.

אבל כמו שאומרים, XDA תמיד מוצא דרך:

על מנת לעקוף זאת, Sultanxda הסיר את התמיכה בדגל האתחול המאומת מהגרעין המותאם שלו, ובכך מנע מהמטען האתחול להעביר את הדגל ל-SafetyNet. זה נותן ל-SafetyNet את אותה תגובה שהיא הייתה מצפה לראות ממכשיר שאינו תומך באתחול מאומת ברמת החומרה, וכתוצאה מכך SafetyNet מאפשרת למכשיר לעבור את המבחן.

אמנם זה לא תיקון קבוע (ואף אחד לפני כן לא הוכיח), הוא אמור לאפשר לאנשים לעקוף את SafetyNet עד שגוגל תמצא דרך לתקן את חור האבטחה הזה. למרבה המזל, חור האבטחה הספציפי הזה נראה כאילו יכול לקחת לגוגל זמן לתקן, אבל הוא כן חבל לקהילת החובבים והמפתחים שלנו שגוגל נוקטת בצעדים אלה בשלב הראשון מקום.

אנשים שיש להם תמיכת שורש עבור המחשבים שלהם הם סטנדרטיים עבור עולמות לינוקס ו-macOS (כמו גישת מנהל עבור מחשבים אישיים של Windows, למרות שזה לא ממש אותו דבר), ובכל זאת גוגל מרגישה שלא ניתן לסמוך עלינו עם שליטה על המכשירים שלנו (לא נשלח איתה כברירת מחדל, ונקיטת צעדים כדי למנוע מאנשים להשתמש זה). הם מתנהגים כאילו מדובר במכשיר המנוהל על ידם, ולא במכשיר שנקנה מהם. למרבה המזל אנשים כמו Sultanxda, Chainfire ו-topjohnwu נמצאים כאן היום כדי לעזור לשחזר את התכונות שנלקחו מאיתנו, אבל מה יקרה בעתיד?

הפיצו את הבשורה על התיקון הזה כדי שאחרים יוכלו ליהנות ממנו גם במכשירים שלהם!