水曜日は開発者にとってもパワーユーザーにとっても悪いニュースです。 快適な一日は、Android の SafetyNet への新しいアップデートが既存の su を引き起こすだけでなく、いくつかの報告によって中断されました。 機能を停止するメカニズムを隠しますが(通常のシナリオ)、正常に動作していないデバイスでも悪影響を及ぼし始めました。 根付いた!
から開始 Reddit の Nexus 6P フォーラム、そしてその後、以下を含むいくつかの場所でエコーされます。 Reddit Android フォーラム、 私たち自身の Nexus 6P フォーラム とスレッド すひで そして マジスクユーザーは、SafetyNet の最新のアップデートにより、デバイスのロックが解除されたブートローダーがあるかどうかのチェックに失敗することがわかっています。 ユーザーは変更シナリオとマスキング方法のさまざまな組み合わせを試してきましたが、ほとんどの場合の失敗の共通要因は、ブートローダーのロックが解除されていることに帰着します。
ブートローダーのロックを解除することは、ほとんどのデバイスの非公式変更の最初のステップです。 最新の SafetyNet アップデートが実際にブートローダーのステータスをチェックするのであれば、これは、次のような時代の終わりを意味するかもしれません。 マスキングを使用することで、Android Pay やその他の SafetyNet ベースのアプリを root および Xused と連携して実行できます。 テクニック。
Magisk開発者 トップジョンウ初期の状況についてコメントした、この更新後に SafetyNet が失われる可能性があることを指摘しています。
「覚えておいてください、数時間後に行われたセーフティ ネットの最新アップデートでは、Google がさらに強化しているようです」 ゲームの変更が許可されなくなり、バイパスが不可能になる可能性があります。
現在HTC 10を使用していますが、 ブート イメージに何をしたとしても、100% ストック ブート イメージを再パックしただけでも, セーフティネットはいかなる状況でも通過しません。 一方、私の Nexus 9 ランニングストック Nougat は問題なくバイパスしているようで、ルートとモジュールがすべて有効になっており、正常に動作しています。 ブート検証は OEM ごとに異なる可能性があり、HTC の実装はセーフティ ネットに最初に組み込まれたものの 1 つにすぎないかもしれませんが、最終的にはすべての主要な OEM の方式が組み込まれることになります。 その時点では、カスタム カーネルを含む Android の「MOD」はセーフティ ネットをほぼ破ることになると思います。 これらの検証はブートローダーの奥深くにコーディングする必要がありますが、これを解読するのはそれほど簡単ではありません。 したがって、結論としては、今後はセーフティネットを回避することにそれほど多くの時間を費やすことはないだろう。」
suhide がリリースされた当時、Chainfire は 同じ線に沿って何かを予測した:
最終的に、情報はブートローダー/TrustZone/SecureBoot/TIMA/TEE/TPM などによって提供および検証されます。 (Samsung は、KNOX/TIMA ソリューションですでにこれを実行しています)。 デバイスの部分には私たちが簡単にアクセスしたりパッチを当てたりすることができないため、これらの検出バイパスが実行できなくなる日が来るでしょう。
状況はまだ発展途上であるため、事態は表面的に見えているものよりも複雑である可能性があります。 この件に関して新たな進展があれば、読者に随時お知らせしていきます。