Sultanxda は、新しい SafetyNet のロック解除されたブートローダー チェックをバイパスします

Google の SafetyNet は、携帯電話を完全に制御しながら Android Pay を使用したい人にとって、大きな悩みの種でした。 最近まで、主に Android Pay を無効にすることが目的でした。 ルートを持つデバイスしかし、数日前、Google はさらに一歩進んで、以下の機能を持つデバイスでも SafetyNet をトリガーするようになりました。 ロック解除されたブートローダー.

ありがたいことに、Chainfire のシステムレス ルートがどのように機能したかと同じように、 一時的にバイパスされた SafetyNet によって課されるルート制限 数回 (topjohnwu のオープンソースも同様です) マジスク、システムレスモッディングのためのインターフェース、そして エックスポーズド)、Sultanxda は、 一時的なパッチ ロックされていないブートローダーの問題については、彼がこれに含めました。 彼の最新のビルド CyanogenMod 13 の ワンプラス3.

どのように機能するかというと、SafetyNet は通常、次のコマンドを使用してブートローダーのロックが解除されているかどうかを確認します。 検証済みブート、この機能は KitKat 以来 Android でのみ存在しており、まだすべてのデバイスでサポートされているわけではありません (現在サポートされている機能) ますます攻撃的になる Android 7.0 Nougatでも 従来のルートメソッドをブロックする Pixel スマートフォンでは)。 検証済みブートをサポートするために必要なハードウェアを備えていない古い携帯電話をサポートするために、検証済みブート テストから応答が得られない場合、SafetyNet は緑色に点灯しません。

しかし、よく言われるように、XDA は常に次の方法を見つけます。

これを回避するために、Sultanxda は修正したカーネルから検証済みブート フラグのサポートを削除し、ブートローダーがそのフラグを SafetyNet に渡すのを防ぎました。 これにより、SafetyNet は、ハードウェア レベルで検証済みブートをサポートしていないデバイスから期待されるのと同じ応答を返し、その結果、SafetyNet はデバイスがテストに合格することを許可します。

これは恒久的な修正ではありませんが (これまでに恒久的な修正が証明されたものはありません)、Google がこのセキュリティ ホールを修正する方法を見つけるまで、人々は SafetyNet をバイパスできるようになります。 ありがたいことに、この特定のセキュリティ ホールは Google が修正するのにしばらく時間がかかるようですが、 Google が最初にこのような措置を講じていることは、愛好家と開発者コミュニティにとって残念です。 場所。

自分のコンピュータに対して root サポートを持つユーザーは、Linux および macOS の世界では標準です (Windows パーソナル コンピュータの管理者アクセスも同様ですが、完全ではありません)。 同じこと)、それでも Google は、自社のデバイスの制御については信頼できないと感じています (デフォルトでは同梱されておらず、人々が使用できないようにするための措置を講じています) それ)。 彼らは、それが自分たちから購入されたデバイスではなく、自分たちによって管理されているデバイスであるかのように動作します。 ありがたいことに、Sultanxda、Chainfire、topjohnwu のような人々が今日ここに来て、私たちから奪われた機能の復元を手伝ってくれますが、将来はどうなるでしょうか?

他の人も自分のデバイスで楽しめるように、このパッチについて広めてください。