על פי הדיווחים, Android SafetyNet הושבת כעת על ידי מטעני אתחול לא נעולים

Xda אנדרואידNov 06, 2023

זה חדשות רעות יום רביעי עבור מפתחים ומשתמשים חזקים כאחד. יום נעים נוקב בכמה דיווחים שהגיעו לפיהם עדכון חדש ל-SafetyNet של אנדרואיד לא רק גרם לסו קיים מנגנוני הסתרה כדי להפסיק לעבוד (תרחיש רגיל), אבל גם התחילו לתת תוצאות שליליות במכשירים שלא היו אחידים מוּשׁרָשׁ!

Android Payיוזם מ הפורומים של Nexus 6P של Reddit, ולאחר מכן הדהוד בכמה מקומות כולל ה פורומים של Reddit אנדרואיד, שלנו פורומים של Nexus 6P וחוטים עבור להסתיר ו מאגיסק, משתמשים מגלים שהעדכון האחרון ל-SafetyNet גורם להתקנים להיכשל בבדיקות אם יש להם טוען אתחול לא נעול. משתמשים ניסו שילובים שונים של תרחישי שינוי ושיטות מיסוך, אך הגורם המשותף לכשל ברוב המקרים מסתכם בביטול הנעילה של טוען האתחול.

ביטול הנעילה של טוען האתחול הוא הצעד הראשון לשינויים לא רשמיים עבור רוב המכשירים. אם העדכון האחרון של SafetyNet אכן בודק את סטטוס טוען האתחול, פירוש הדבר עשוי להיות סוף הימים שבהם אפשר להפעיל את Android Pay ואפליקציות אחרות מבוססות SafetyNet בשילוב עם root ו-Xposed על ידי שימוש במיסוך טכניקות.

מפתח מגיסק topjohnwuהגיב על המצב המוקדם, מצביע על כך ש-SafetyNet עשויה להיות גורם אבוד לאחר עדכון זה:

"זכור, בעדכון האחרון של רשת הבטיחות שקרה רק תוך כמה שעות, נראה שגוגל מתגברת המשחק, והוא עשוי להגיע למצב שאסור לבצע שינויים, ואולי יהיה בלתי אפשרי לעקוף.

כרגע ב-HTC 10 שלי, לא משנה מה עשיתי לתמונת האתחול, אפילו רק אריזה מחדש של תמונת אתחול מלאי של 100%., רשת הבטיחות לא תעבור בשום פנים ואופן. מצד שני, ה-Nexus 9 הרץ שלי נוגט נראה עוקף ללא בעיות, כאשר השורש והמודולים כולם מופעלים ועובדים מצוין. אימות האתחול עשוי להשתנות מ-OEM אחד לאחר, היישום של HTC עשוי להיות רק אחד מהראשונים שנכללו ברשת הבטיחות, אבל בסופו של דבר כל השיטה של ​​יצרני ה-OEM הגדולים תיכלל, ובאותו זמן אני חושב שכל "מוד" של אנדרואיד, כולל גרעינים מותאמים אישית, די ישבור את רשת הבטיחות. אימות אלה צריכים להיות מקודד עמוק לתוך טוען האתחול, אשר לא כל כך קל לפיצוח. אז המסקנה היא שלא אשקיע כל כך הרבה זמן בעקיפה של רשת בטיחות בעתיד".

כששוחרר הסוהיד, צ'יינפייר היה חזה משהו באותם קווים:

בסופו של דבר, המידע יסופק ויאומת על ידי מטעני אתחול/TrustZone/SecureBoot/TIMA/TEE/TPM וכו'. (סמסונג כבר עושה את זה עם פתרונות ה-KNOX/TIMA שלהם). לחלקים מהמכשיר אנחנו לא יכולים להגיע בקלות או לתקן, ולכן יבוא זמן שבו מעקפי הזיהוי הללו לא יהיו סבירים יותר.

מכיוון שהמצב עדיין מתפתח, הדברים עשויים להיות מורכבים יותר ממה שהם נראים על פני השטח. אנו נעדכן את הקוראים שלנו אם יהיו התפתחויות חדשות בנושא.